Quick Hardening | IIS/Webserver – SSL/TLS-Verbindungen mit IIS Crypto härten

von | Nov 11, 2020 | Enterprise Solutions | 1 Kommentar

Es gibt zwei Wege die Sicherheit des IIS zu erhören, einmal mit vielen RegKeys oder mit der kleinem Tool von Nartac Software IIS Crypto: https://www.nartac.com/Products/IISCrypto 
Mit diesem Tool ist es schnell und effizient möglich dem IIS unsichere Protokolle abzugewöhnen.

  • Klicken Sie einmal, um Ihre Website mithilfe von Best Practices zu sichern
  • Sichern Sie die Registrierung, bevor Sie Aktualisierungen vornehmen
  • Ändern Sie die erweiterten Registrierungseinstellungen
  • Integrierte Best Practices, PCI 3.2-, Strict- und FIPS 140-2-Vorlagen
  • Erstellen Sie benutzerdefinierte Vorlagen, die gespeichert und auf mehreren Servern ausgeführt werden können
  • Kehren Sie zu den Standardeinstellungen des ursprünglichen Servers zurück
  • Stoppen Sie DROWN-, Logjam-, FREAK-, POODLE- und BEAST-Angriffe
  • Aktivieren Sie TLS 1.1 und 1.2/1.3
  • Vorwärtsgeheimnis aktivieren
  • Chiffresuiten neu anordnen
  • Deaktivieren Sie schwache Protokolle und Chiffren wie SSL 2.0, 3.0, MD5 und 3DES
  • Site Scanner zum Testen Ihrer Konfiguration
  • Befehlszeilenversion

Über folgenden SSL-Test kann man die Arbeiten kontrollieren: 
https://www.ssllabs.com/ssltest/ 

1 Kommentar

  1. mööp am 5. Juli 2021 um 16:22

    „Aktivieren Sie TLS 1.1 und 1.2“ -> „Aktivieren Sie TLS 1.2 und 1.3“

    Antworten

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WordPress Cookie Hinweis von Real Cookie Banner