IIS Crypto官方版是一款免费简单操作的iis服务器安全管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。一般的服务器安装的WEB组件就是IIS了,然则IIS本身的安全却又很难做,有了IIS Crypto就可以让你更加轻松设置IIS的安全了。它还允许您重新排序IIS提供的SSL/TLS密码套件,从而防止DROWN、logjam、FREAK、POODLE和BEAST攻击,您只需点击一下,创建自定义模板并测试您的网站,有需要的朋友欢迎下载体验。
2、创建可以在多台服务器上保存和运行的自定义模板。
3、防止DROWN、logjam、FREAK、POODLE和BEAST攻击。
4、禁用弱协议和密码、如SSL 2.0,3.0和MD5。
5、启用TLS 1.1和1.2。
6、启用前瞻性保密。
7、重新安排密码套件。
8、内置最佳实践、PCI、PCI 3.1和FIPS 140-2模板。
9、站点扫描仪测试您的配置。
10、命令行版本。
2、支持多协议统一Hello、PCT 1.0、SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1。
3、也可以在软件界面查看客户端协议、多协议统一Hello、PCT 1.0、SSL 2.0。
4、提供密码查看功能,可以显示密码DE56 / 56、RC240 / 128、RC256 / 128。
5、可以在软件查看哈希内容,显示MD5、 SHA、 SHA 256、 SHA 384、 SHA 512。
2、可以在软件启用新的密码套件,可以直接关闭全部密码。
3、通过这款软件就可以控制服务器协议,可以轻松关闭不需要的协议。
4、软件操作方便,打开 就可以找到你需要启动的密码类型。
5、典型使用场景:当windows iis服务器安全报告提示ssl3.0、rc4等不安全问题时,可以使用它快速关闭,关闭后重启服务器即生效。
为Windows服务器2022增加TLS1.3和新密码套件;
更新所有模板以支持TLS1.3;
添加了PCI4.0模板,删除了SA1和非转发保密密码套件;
严格模板删除2016年及以上窗口上的CBC密码套件;
删除了启动时的单个实例检查。
功能介绍
1、单击以使用最佳做法来保护您的网站。2、创建可以在多台服务器上保存和运行的自定义模板。
3、防止DROWN、logjam、FREAK、POODLE和BEAST攻击。
4、禁用弱协议和密码、如SSL 2.0,3.0和MD5。
5、启用TLS 1.1和1.2。
6、启用前瞻性保密。
7、重新安排密码套件。
8、内置最佳实践、PCI、PCI 3.1和FIPS 140-2模板。
9、站点扫描仪测试您的配置。
10、命令行版本。
软件特色
1、IIS Crypto提供多种协议,在软件界面显示服务器协议。2、支持多协议统一Hello、PCT 1.0、SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1。
3、也可以在软件界面查看客户端协议、多协议统一Hello、PCT 1.0、SSL 2.0。
4、提供密码查看功能,可以显示密码DE56 / 56、RC240 / 128、RC256 / 128。
5、可以在软件查看哈希内容,显示MD5、 SHA、 SHA 256、 SHA 384、 SHA 512。
软件优势
1、提供多种密码套件,显示TLS ECDHE ECDSA WITH AES 256 GCM SHA384。2、可以在软件启用新的密码套件,可以直接关闭全部密码。
3、通过这款软件就可以控制服务器协议,可以轻松关闭不需要的协议。
4、软件操作方便,打开 就可以找到你需要启动的密码类型。
5、典型使用场景:当windows iis服务器安全报告提示ssl3.0、rc4等不安全问题时,可以使用它快速关闭,关闭后重启服务器即生效。
更新日志
v3.3版本为Windows服务器2022增加TLS1.3和新密码套件;
更新所有模板以支持TLS1.3;
添加了PCI4.0模板,删除了SA1和非转发保密密码套件;
严格模板删除2016年及以上窗口上的CBC密码套件;
删除了启动时的单个实例检查。
