Herramienta de remediación de vulnerabilidades para endurecimiento de protocolos.

Guias y Libros , Blog del analista y ciberseguridad

Herramienta de remediación de vulnerabilidades para endurecimiento de protocolos.

IIS Crypto es una herramienta de remediación de vulnerabilidades para endurecimiento de protocolos. que brinda a los administradores la posibilidad de habilitar o deshabilitar protocolos, cifrados, hashes y algoritmos de intercambio de claves en las versiones 2012 a 2025 de Windows Server. También le permite reordenar los conjuntos de cifrado SSL/TLS ofrecidos por IIS, cambiar configuraciones avanzadas, implementar mejores prácticas con un solo clic, crear plantillas personalizadas y probar su sitio web.

  • Un solo clic para proteger su sitio web utilizando las mejores prácticas
  • Haga una copia de seguridad del registro antes de realizar cualquier actualización
  • Cambiar la configuración avanzada del registro
  • Plantillas integradas de mejores prácticas, PCI 4.0, Strict y FIPS 140-2
  • Cree plantillas personalizadas que se puedan guardar y ejecutar en varios servidores
  • Regresar a la configuración predeterminada del servidor original
  • Habilitar TLS 1.1, 1.2 y 1.3*
  • Habilitar HTTP/3 con QUIC*
  • Habilitar el secreto hacia adelante
  • Reordenar conjuntos de cifrados
  • Deshabilite protocolos y cifrados débiles como SSL 2.0, 3.0, MD5 y 3DES
  • Detén los ataques de AHOGO, atasco, FENÓMENO, CANICHE y BESTIA
  • Escáner de sitio para probar su configuración
  • Versión de línea de comandos
  • Registro de todos los cambios
  • Ver la configuración actual

 actualiza el registro con la misma configuración que se describe en este 
artículo de Microsoft. También actualiza el orden de los conjuntos de cifrado de la misma forma que el Editor de directivas de grupo (gpedit.msc). Además, IIS Crypto permite crear plantillas personalizadas que se pueden guardar para usar en varios servidores. La versión de línea de comandos contiene las mismas plantillas integradas que la versión GUI y también se puede usar con sus propias plantillas personalizadas. IIS Crypto se ha probado en Windows Server 2012 R2, 2016, 2019, 2022 y 2025.

IIS Crypto le permite crear sus propias plantillas personalizadas, que pueden guardarse y ejecutarse en varios servidores. Para crear su propia plantilla, seleccione todos los ajustes de configuración. Haga clic en el botón “Plantillas” y asigne un nombre, autor y una descripción a su plantilla si lo desea. A continuación, haga clic en el botón “Guardar” para guardarla en el disco. Copie la plantilla en otro servidor, ejecute IIS Crypto y haga clic en el botón “Abrir” para cargarla. También puede usarla desde la versión de línea de comandos de IIS Crypto.

Descárgalo totalmente seguro de virus y gratuito.

https://www.nartac.com/Products/IISCrypto/Download

Versión 4.0 Build 18 – Publicada el 13 de febrero de 2025
Se agregó soporte para Windows Server 2025
Se agregó el conjunto de cifrado TLS_CHACHA20_POLY1305_SHA256 a todas las plantillas para Windows Server 2022 y versiones posteriores.
Se agregó HTTP/3 con soporte QUIC para Windows Server 2022 y versiones posteriores
Se agregó registro tanto a la GUI como a las aplicaciones de línea de comandos
Se agregó un botón en la pestaña Acerca de para abrir la carpeta de registros
Se agregó una función de visualización a la aplicación de línea de comandos para mostrar la configuración actual
Mejores prácticas eliminan TLS 1.0 y 1.1
Se actualizaron todas las plantillas para eliminar los conjuntos de cifrado SHA1 y sin confidencialidad directa.
Se cambió la versión mínima de .Net a 4.6.2
Se solucionó el fallo al configurar la longitud de la clave DHE en vacía
Se eliminó el soporte para Windows Server 2008
Se eliminó la función de anulación habilitada. Todos los protocolos ahora están configurados como “Habilitados” en 1.

Comentarios 0