IIS 6.0, 7.0 Protokoly PCT 1.0, SSL 2.0, SSL 3.0 nebo TLS 1.0 a šifrovací al. a protokoly v souboru channel.dll

Publikováno 9.2.2011 | Autor: marwin

V případě provozování web. služeb na OP Windows server 2003 , 2008 je dobré ověřit nastavení šifrování a používaní protokolů pro bezpečnou komunikaci mezi klientem a serverem. U Windows server 2003 a dokonce i u Windows 2008 je např. protokol SSL 2.0 standardně zapnut. Ten obsahuje bez. chyby které jsou opraveny až v SSLv3, TLS 1.0, 1.2
U starších OS je doporučeno zakázat slabé šifry DES 56/56, NULL, RC2 40/128, RC4 40/128, RC4 56/128.

Vyzkoušejte si test , který je online!

Klikni sem

Navod jak upravit registry naleznete na stránkách Microsoftu

KB web link

How to Restrict the Use of Certain Cryptographic Algorithms and Protocols in Schannel.dll

http://support.microsoft.com/kb/245030/en-us

How to disable PCT 1.0, SSL 2.0, SSL 3.0, or TLS 1.0 in Internet Information Services

http://support.microsoft.com/kb/187498/en-us

nebo použijte tento jednoduchý návod

přidáním klíče typu DWORD jmeno „Enabled“ s hodnotou 00000000 decimal.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
SCHANNEL\Ciphers\RC4 56/128
SCHANNEL\Ciphers\RC2 56/128
SCHANNEL\Ciphers\RC4 40/128
SCHANNEL\Ciphers\RC2 40/128

přidáním klíče typu DWORD jmeno „Enabled“ s hodnotou 00000000 decimal.

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocol
Protocol\SSL 2.0\Client
Protocol\SSL 2.0\Server
…..
………

Rubriky: IIS | Komentáře nejsou povolené u textu s názvem IIS 6.0, 7.0 Protokoly PCT 1.0, SSL 2.0, SSL 3.0 nebo TLS 1.0 a šifrovací al. a protokoly v souboru channel.dll

.INF soubor pro cert request ( computer cert pro AD )

Publikováno 30.1.2011 | Autor: marwin
[Version]
; server certificate
Signature=“$Windows NT$“
[NewRequest]
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = False
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName=“Microsoft RSA SChannel Cryptographic Provider“
ProviderType = 12
RequestType = PKCS10
KeyUsage = 0xa0
Subject=“CN=FQDN serveru ,O=jmeno spolecnosti.,L=mesto,C=narodnost“
[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1  ; Server Authentication
OID=1.3.6.1.5.5.7.3.2  ; Client Authentication
 

Spuste commandline napiste certreq -new“name“.inf request.req , otevre se okno kdee vybereme soubor se zadosti

o certifikat (upravte si ho podle jmena serveru, ci co je zapotrebi tam pridat), zadost se tu povaluje kolem.

Pak jen napisete jmeno souboru kam se ulozi zadost o certifikat.

Pujdete na CA, proklikate se certem, template bude technical components. Zadost se odesle, schvali. Stahnete si

certifikat (base 64)stahnete k sobe napisete certreq -accept „name64“.cer vyberete certifikat.

!!!!!!!!!!!!! Změnte si u textu (soubor .inf) uvozovky !!!!!!!!!!!!!!

Rubriky: Active Directory | Komentáře nejsou povolené u textu s názvem .INF soubor pro cert request ( computer cert pro AD )

LDIFDE { AD tool } – hledani duplicitnich – proxi adress {Exchange 2003 , 2007 }

Publikováno 6.1.2011 | Autor: marwin

ldifde -f badproxies.txt -d „dc = doména, dc = com“ -l proxyaddresses – r „(proxyaddresses=*smtp:_*@*)“

vice na  / http://support.microsoft.com/?kbid=318774


Rubriky: MIcrosoft Windows (client/server) | Komentáře nejsou povolené u textu s názvem LDIFDE { AD tool } – hledani duplicitnich – proxi adress {Exchange 2003 , 2007 }

Aktivace Windows po vypršení 30 dnů pro aktivaci Vista, 7

Publikováno 22.12.2010 | Autor: marwin
cscript c:\Windows\System32\slmgr.vbs /ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
Rubriky: MIcrosoft Windows (client/server) | Komentáře nejsou povolené u textu s názvem Aktivace Windows po vypršení 30 dnů pro aktivaci Vista, 7

Jak přepnout z x32 verze ASP na x64

Publikováno 6.12.2010 | Autor: marwin
Zkopírováno z :
ASP.NET 1.1, 32bitová verze
Chcete-li spustit 32bitovou verzi aplikace ASP.NET 1.1, postupujte následovně:
Klepněte na tlačítko Start a na příkaz Spustit, zadejte příkaz cmd a potom klepněte na tlačítko OK.
Zadáním následujícího příkazu na příkazovém řádku povolíte 32bitový režim:
cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 1
Zadáním následujícího příkazu nainstalujete verzi technologie ASP.NET 1.1 a nainstalujete mapování skriptu do kořenové složky služby IIS a podsložek:
%SYSTEMROOT%\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe -i

Zkontrolujte, zda je stav součásti ASP.NET verze 1.1.4322 v seznamu Rozšíření webových služeb v nástroji Správce Internetové informační služby nastavený na hodnotu Povoleno.
ASP.NET 2.0, 32bitová verze
Chcete-li spustit 32bitovou verzi technologie ASP.NET 2.0, postupujte následovně:
Klepněte na tlačítko Start a na příkaz Spustit, zadejte příkaz cmd a potom klepněte na tlačítko OK.
Zadáním následujícího příkazu na příkazovém řádku povolíte 32bitový režim:

cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 1

Zadáním následujícího příkazu nainstalujete verzi technologie ASP.NET 2.0 (32bitovou) a nainstalujete mapování skriptu do kořenové složky služby IIS a podsložek:
%SYSTEMROOT%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -i

Zkontrolujte, zda je stav součásti ASP.NET verze 2.0.50727 (32bitové) v seznamu Rozšíření webových služeb v nástroji Správce Internetové informační služby nastavený na hodnotu Povoleno.
Zpět nahoru
ASP.NET 2.0, 64bitová verze
Chcete-li spustit 64bitovou verzi technologie ASP.NET 2.0, postupujte následovně:
Klepněte na tlačítko Start a na příkaz Spustit, zadejte příkaz cmd a potom klepněte na tlačítko OK.
Zadáním následujícího příkazu na příkazovém řádku zakážete 32bitový režim:

cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 0
Zadáním následujícího příkazu nainstalujete verzi technologie ASP.NET 2.0 a nainstalujete mapování skriptu do kořenové složky služby IIS a podsložek:
%SYSTEMROOT%\Microsoft.NET\Framework64\v2.0.50727\aspnet_regiis.exe -i

Zkontrolujte, zda je stav součásti ASP.NET verze 2.0.50727 v seznamu Rozšíření webových služeb v nástroji Správce Internetové informační služby nastavený na hodnotu Povoleno.

ASP.NET 1.1, 32bitová verzeChcete-li spustit 32bitovou verzi aplikace ASP.NET 1.1, postupujte následovně:Klepněte na tlačítko Start a na příkaz Spustit, zadejte příkaz cmd a potom klepněte na tlačítko OK.Zadáním následujícího příkazu na příkazovém řádku povolíte 32bitový režim:

cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 1

Zadáním následujícího příkazu nainstalujete verzi technologie ASP.NET 1.1 a nainstalujete mapování skriptu do kořenové složky služby IIS a podsložek:

%SYSTEMROOT%\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe -i

Zkontrolujte, zda je stav součásti ASP.NET verze 1.1.4322 v seznamu Rozšíření webových služeb v nástroji Správce Internetové informační služby nastavený na hodnotu Povoleno.Zpět nahoruASP.NET 2.0, 32bitová verzeChcete-li spustit 32bitovou verzi technologie ASP.NET 2.0, postupujte následovně:Klepněte na tlačítko Start a na příkaz Spustit, zadejte příkaz cmd a potom klepněte na tlačítko OK.Zadáním následujícího příkazu na příkazovém řádku povolíte 32bitový režim:

cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 1

Zadáním následujícího příkazu nainstalujete verzi technologie ASP.NET 2.0 (32bitovou) a nainstalujete mapování skriptu do kořenové složky služby IIS a podsložek:

%SYSTEMROOT%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -i

Zkontrolujte, zda je stav součásti ASP.NET verze 2.0.50727 (32bitové) v seznamu Rozšíření webových služeb v nástroji Správce Internetové informační služby nastavený na hodnotu Povoleno.Zpět nahoruASP.NET 2.0, 64bitová verzeChcete-li spustit 64bitovou verzi technologie ASP.NET 2.0, postupujte následovně:Klepněte na tlačítko Start a na příkaz Spustit, zadejte příkaz cmd a potom klepněte na tlačítko OK.Zadáním následujícího příkazu na příkazovém řádku zakážete 32bitový režim:


cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 0

Zadáním následujícího příkazu nainstalujete verzi technologie ASP.NET 2.0 a nainstalujete mapování skriptu do kořenové složky služby IIS a podsložek:

%SYSTEMROOT%\Microsoft.NET\Framework64\v2.0.50727\aspnet_regiis.exe -i

Zkontrolujte, zda je stav součásti ASP.NET verze 2.0.50727 v seznamu Rozšíření webových služeb v nástroji Správce Internetové informační služby nastavený na hodnotu Povoleno.

Rubriky: IIS | Komentáře nejsou povolené u textu s názvem Jak přepnout z x32 verze ASP na x64