2016-06-22 14 views
0

많은 사람들이 내 사이트에 RC4를 사용하는 브라우저가 있는지 알아야합니다. 주요 범죄자는 XP에서 IE6,7,8입니다.사용자가 사용하는 암호를 알고있는 것

분명히 enabling SChannel 로깅을 수행 한 다음 이벤트 로그에서 결과를 읽을 수 있습니다.

테스트하려면 테스트 서버에서 SChannel 로깅을 사용할 수는 있지만 이벤트 뷰어에서이 새 로깅에서 제공하는 정보를 볼 수있는 위치를 확인할 수 없습니다.

테스트 서버가 자체 서명 된 인증서를 사용하고 있으며 '보안'페이지에서 IE7을 사용하여 액세스했지만 테스트 로그에 아무것도 없거나 적어도 볼 수있는 것은 아무것도 없습니다.

사용자가 어떤 암호를 사용하고 있는지보고 싶은 사람이 있습니까?

+0

사이트에 대해 https 처리를 수행하는 서버를 말하지 않았습니다. 나는 그것이 iis라고 가정하지만 어떤 버전입니까? – user2587106

+0

죄송합니다. IIS 8입니다. –

답변

0

Nets trace 명령을 사용하여 로그하고 나중에 Windows 성능 분석기 또는 NetMon에서 ServerfaultMicrosoft의 ETL 파일을 열 것을 제안합니다. 자체 서명 인증서에 관해서는 Let’s Encrypt에서 무료 공개 인증서를 얻으라고 조언합니다. 내 대답은 귀하의 문제를 해결해 주시길 바랍니다. Gillsoft AB.

netsh trace start capture=yes 
+0

추가 SChannel 로깅을 사용하도록 설정 했음에도 불구하고 이벤트 뷰어의 어딘가에 기록된다는 것은 분명합니다. 분명히 모든 문서가 말하길, 문제는 이벤트 뷰어에서 내가 이것을 볼 수있는 곳을 찾는 것입니다. –

+0

채널 로그를 해당 요청에 대한 해당 IIS 로그 정보 (유용한 정보를 얻기 위해)에 연결하는 데 여전히 문제가 있으므로 모든 것을 한 번에 해결할 수있는 솔루션을 제안했습니다. –

0

HTTPS 패킷을 캡처하고 필터링하는 것 외에도 수행 한 작업은 본질적으로 많은 작업입니다.

귀하는 SChannel 로그인을 어느 수준까지 올리셨습니까? official MS page에 따르면 가장 좋은 것은 0x0007 (예 : 0x0001 | 0x0002 | 0x0004)입니다. 로그 메시지 자체는 시스템 이벤트 로그에 있어야합니다.

+0

고마워, 나는 그것을 0x0003에 부딪쳤다. 그러나 다시 7로 바꾸고 볼 수있다. 나는 시스템 이벤트 로그를보고 있었지만 아직 아무것도 보지 못했다. –