一、微软安全报告地址:
Microsoft 安全公告:用于禁用 RC4 的更新
①Microsoft 安全通报 2868725:
https://docs.microsoft.com/zh-cn/security-updates/SecurityAdvisories/2013/2868725
②Microsoft禁用 RC4 的解决方案:
https://support.microsoft.com/zh-cn/help/2868725/microsoft-security-advisory-update-for-disabling-rc4此更新不适用于Windows 8.1、Windows Server 2012 R2 或 Windows RT 8.1。 因为Windows 8.1、Windows Server 2012 R2 或 Windows RT 8.1, 这些操作系统已经包括要限制 RC4 使用的功能。 (直接修改注册表)
二、本站运行环境为windows server 2012 r2 ,直接修改注册表可禁用CR4,没有下载更新。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]“Enabled”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]“Enabled”=dword:00000000
不过,此注册表设置还能用于在较高版本的 Windows 中禁用 RC4。(更多详情请参照文章开头微软安全报告的链接地址。)
根据上面的注册表路径,修改后重启服务器搞定!
三、以下版本的操作系统可能需先安装此安全更新程序 (2868725),然后才能通过注册表更改来完全禁用 RC4。此安全更新程序适用于本文中列出的部分 Windows 版本如下:(整理了部分安全更新下载地址,无效或缺省可自行去官网找解决方案。)
① Windows 7(用于 32 位系统)Service Pack 1
https://www.microsoft.com/zh-cn/download/details.aspx?id=40939
② Windows 7(用于基于 x64 的系统)Service Pack 1
https://www.microsoft.com/zh-cn/download/details.aspx?id=40959
③ Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1
https://www.microsoft.com/zh-CN/download/details.aspx?id=40934
④ Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1
⑤ Windows 8(用于 32 位系统)
https://www.microsoft.com/zh-cn/download/details.aspx?id=40954
⑥ Windows 8(用于基于 x64 的系统)
https://www.microsoft.com/zh-CN/download/details.aspx?id=40952
⑦ Windows Server 2012
⑧ Windows RT 服务器核心安装选项
⑨ Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1(服务器核心安装)
⑩ Windows Server 2012(服务器核心安装)
发表回复