Windows 2008 R2 Standard服务器-如何禁用RC4

我刚刚使用了www.ssllabs.com并进行了一些测试-我的服务器被限制为B级，因为我的服务器接受RC4

该服务器接受弱的RC4密码。等级上限为B。

我研究发现，以禁用RC4我需要添加3个按键，并设置其支持DWORD 0 链接和链接

我已经为此完成了RC4 40/128，RC 56/128并且RC4 64/128

然后，我重新启动了服务器。当服务器再次启动时，我验证了注册表更改已完成，并且它们都是-所有3个都存在，并且所有3个都将其启用值设置为0。

我回到ssllabs，清除缓存，重新运行测试，并返回相同的结果（由于启用了RC4，所以将其限制为B）。

在此阶段，我不确定这意味着什么-如果SSLLabs显示错误的结果（我假设不是），请禁用RC 4。

如何判断我是否已成功禁用RC4

编辑

我还看到了有关此http://support.microsoft.com/kb/2868725?wa=wsignin1.0的知识库，所以现在尝试...我做了相同的注册表更改，但是当我尝试下载64位时版本为W2008 R2 Standard，它无法安装并显示错误消息

此更新不适用于您的计算机

有一个工具可以检查GUI中的密码顺序。每次都对我有用。（如果您不信任该exe，请在测试计算机上尝试。）

Microsoft发布了有关RC4的安全公告，其中解释了如何在客户端和服务器端禁用RC4。现在，最佳做法是禁用RC4。

不要忘了做Windows更新的安全公告，因为有一个schannel更新做之前更新密码顺序。

更新完成后，您可以使用工具（IISCrypto），Microsoft咨询补丁或自己更新Windows注册表：

（请注意。请先备份注册表。）

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
"Enabled"=dword:00000000