windows 2008服务器IIS权限安全配置https管理工具IIS加密用法介绍

类型：服务器面积大小：153KB语言：中文评分：5.0标签:立即下载。虽然现在大部分网站系统都选择php linux系统组合，但是还是有用户在使用windows server，所以https之后需要对IIS进行权限安全配置，去注册表手动查找修改还是很麻烦的~ Xixi建议大家使用IISCrypto工具直接设置，大部分设置不用重启服务器就可以立即生效(部分设置)windows server禁用默认的ssl2.0和ssl3.0，只启用tls1.2进行安全

(阿里巴巴云、腾讯云、宝塔系统等。都适用于windows)以上，有图有真相~

设置完成后，可以使用该工具在线检查网站的SSL证书是否安全，是否存在漏洞，是否符合ssL行业标准，是否符合苹果的ATS规范，是否能够通过微信小程序的安全要求。同时提供证书格式转换、CSR、证书链、SSL配置生成等功能。

:SSL/TLS系列有五种协议：sslv2、SSL v3、TLS v1.0、TLS v1.1和TLS v1.2，SSL v2不安全，不能使用。SSL v3与HTTP(POODLE攻击)一起使用时不安全，与其他协议一起使用时较弱。它也已经过时了，不应该使用。TLS v1.0也是一个不应该使用的传统协议，但在实践中仍然是必要的。它的主要弱点在现代浏览器中得到了缓解，但其他问题仍然存在。TLS v1.1和v1.2没有已知的安全问题，只有v1.2提供了现代的加密算法。TLS v1.2应该是您的主要协议，因为它是唯一提供现代身份验证加密(也称为AEAD)的版本。如果你今天不支持TLS v1.2，你就缺乏安全性。

点击这里：SSL安全检测

以下是IIS加密的简要介绍：

IIS Crypto软件是专门为计算机服务器设计的智能管理工具，它使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、哈希和密钥交换算法。用户可以通过软件重置各种密码和相关协议，帮助用户轻松管理IIS安全，使用更加方便。它还允许您对IIS提供的SSL/TLS密码套件进行重新排序！

IIS Crypto使用Microsoft根据本文中的相同设置更新注册表。它还以与组策略编辑器(gpedit.msc)相同的方式更新加密套件顺序。此外，IIS Crypto允许您创建可保存在多台服务器上的自定义模板。命令行版本包含与图形用户界面版本相同的内置模板，也可以与您自己的自定义模板一起使用。

IIS加密需要Windows Server 2008和。Net 4.0框架或更高版本。图形用户界面和命令行版本都可用。

IIS Crypto是一个免费工具，允许管理员启用或禁用协议；密码；Windows Server 2008、2012和2016上的哈希和密钥交换算法。它还允许您对IIS提供的SSL/TLS密码套件进行重新排序，实施最佳实践，创建自定义模板，并只需点击一下即可测试您的网站！

IIS加密的主要功能：

-命令行版本

-启用转发保密

-重新排列密码套件

-启用TLS 1.1和1.2

-现场扫描仪测试您的配置

-单击以最佳实践保护您的网站

-禁用弱协议和密码，如SSL 2.0、3.0和MD5

-内置最佳实践、PCI、PCI 3.1和FIPS 140-2模板

-创建可在多台服务器上保存和运行的自定义模板

-停止溺水，僵局，怪胎，狮子狗和野兽

IIS Crypto 2.0引入了创建自己的自定义模板的功能，这些模板可以保存，然后在任意数量的服务器上执行。要创建自己的模板，请选择配置的所有设置。单击模板按钮，如有必要，给模板一个名称、作者和描述。然后单击保存按钮将模板保存到磁盘。将模板复制到另一台服务器，运行IIS Crypto，然后单击“打开”按钮加载模板。您也可以从IIS Crypto的命令行版本中使用它。

-加载最佳实践模板，并开始自定义您自己的模板，以确保您的模板安全设置。

-如果您的模板与IIS Crypto位于同一文件夹中，它将自动显示在下拉框中，而无需先单击“打开”按钮。