BEAST および脆弱な Diffie-Hellman moduli に対する保護のためのセキュリティ設定
このセクションでは、以下のセキュリティ攻撃が検出された場合にシステムを保護する方法について説明します。
nfa1000
このセクションでは、以下のセキュリティ攻撃が検出された場合にシステムを保護する方法について説明します。
- 脆弱な Diffie-Hellman moduli による潜在的な情報公開
- RC4 暗号のサポートによって可能になる盗聴
これらのセキュリティ攻撃からシステムを保護するには、以下をレジストリに追加します。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]"Enabled"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]"Enabled"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]"Enabled"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman]"ServerMinKeyBitLength"=dword:0x00000800