Paramètres de sécurité pour la protection contre les attaques de type BEAST et Weak Diffie-Hellman Moduli
Cette section décrit comment protéger le système contre les attaques de sécurité suivantes :
nfa1000
Cette section décrit comment protéger le système contre les attaques de sécurité suivantes :
- Informations potentiellement divulguées suite à une attaque de type weak Diffie-Hellman moduli
- Ecoute clandestine possible en raison de la prise en charge du chiffrement RC4
Pour protéger le système contre ces attaques de sécurité, ajoutez ce qui suit au registre :
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]"Enabled"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]"Enabled"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]"Enabled"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]"ServerMinKeyBitLength"=dword:0x00000800