Sécuriser votre serveur web avec IIS Crypto

IIS Crypto est un outil gratuit qui permet aux administrateurs d’activer ou de désactiver les protocoles, les chiffrements, les hachages et les algorithmes d’échange de clés sur Windows Server 2008, 2012, 2016, 2019 et 2022.

L’outil se base sur l’article Microsoft: https://learn.microsoft.com/en-US/troubleshoot/windows-server/windows-security/restrict-cryptographic-algorithms-protocols-schannel

Télécharger GUI/CLI : https://www.nartac.com/Products/IISCrypto/Download

Caractéristiques

  • Un seul clic pour sécuriser votre site Web en utilisant les meilleures pratiques
  • Sauvegardez le registre avant de faire des mises à jour
  • Modifier les paramètres de registre avancés
  • Meilleures pratiques intégrées, modèles PCI 4.0, Strict et FIPS 140-2
  • Créez des modèles personnalisés qui peuvent être enregistrés et exécutés sur plusieurs serveurs
  • Revenir aux paramètres par défaut du serveur d’origine
  • Arrêtez les attaques DROWN, logjam, FREAK, POODLE et BEAST
  • Activer TLS 1.1, 1.2 et 1.3 (Nécessite Windows Server 2022 ou plus récent).
  • Désactiver les protocoles et chiffrements faibles tels que SSL 2.0, 3.0, MD5 et 3DES
  • Site Scanner pour tester votre configuration
  • …etc…

Très facile à utiliser, il suffit de lancer l’outil et choisir les protocoles souhaités.

Nécessite Windows Server 2008+ et le .Net 4.0 framework

Ou simplement cliquez sur le bouton Best Practices afin d’appliquer les bonnes pratiques Microsoft.

Attention tout de même si vous avez de veuilles applis qui tournent et qui ne supportent pas les derniers protocoles de sécurités.

iis_crypto

Enjoy !

1 Response

  1. sysadmin dit :

    Mise à jour de l’article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *