はじめに
- こちらの記事で紹介したように、WindowsServerOSでもやんややんやセキュリティについて言われるので、対応したメモを残します。今回はRC4を無効化します
推奨されないRC4のS無効化(サーバサイド)
-
対象OS:WindowsServer2016/2019(2022もいけるはずですが、自己責任でお願いします)
-
以下レジストリ―キーを作成する
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\RC4 128/128
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\RC4 40/128
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Ciphers\RC4 56/128
- それぞれのキーで
"Enabled"
の"dword"
の値を"00000000"
に設定する
参考
- 基本はやっぱりMicrosoftの公式ドキュメント!