Sécuriser votre serveur web avec IIS Crypto

Pixelabs sysadmin 24/02/2023 Mise à jour 10/05/2023 1

IIS Crypto est un outil gratuit qui permet aux administrateurs d’activer ou de désactiver les protocoles, les chiffrements, les hachages et les algorithmes d’échange de clés sur Windows Server 2008, 2012, 2016, 2019 et 2022.

L’outil se base sur l’article Microsoft: https://learn.microsoft.com/en-US/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel

Télécharger GUI/CLI : https://www.nartac.com/Products/IISCrypto/Download

Caractéristiques

Un seul clic pour sécuriser votre site Web en utilisant les meilleures pratiques
Sauvegardez le registre avant de faire des mises à jour
Modifier les paramètres de registre avancés
Meilleures pratiques intégrées, modèles PCI 4.0, Strict et FIPS 140-2
Créez des modèles personnalisés qui peuvent être enregistrés et exécutés sur plusieurs serveurs
Revenir aux paramètres par défaut du serveur d’origine
Arrêtez les attaques DROWN, logjam, FREAK, POODLE et BEAST
Activer TLS 1.1, 1.2 et 1.3 (Nécessite Windows Server 2022 ou plus récent).
Désactiver les protocoles et chiffrements faibles tels que SSL 2.0, 3.0, MD5 et 3DES
Site Scanner pour tester votre configuration
…etc…