如何在 IIS/Window Server 上禁用 SSL 版本 2？

Question 1

对于 IIS7...

为了在 IIS 7 中禁用 SSL 2.0 和 SSL 3.0 并确保使用更强大的 TLS 1.0，请按照以下说明操作：

单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
在注册表编辑器中，找到以下注册表项/文件夹：HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
右键单击 SSL 2.0 文件夹并选择新建，然后单击键。将新文件夹命名为服务器。
在服务器文件夹中，单击编辑菜单，选择新建，然后单击 DWORD（32 位）值。
输入 Enabled 作为名称并按 Enter。
确保数据列下显示 0x00000000 (0)（默认情况下应该如此）。如果没有，请右键单击并选择修改，然后输入 0 作为数值数据。
现在要禁用 SSL 3.0，请右键单击 SSL 3.0 文件夹并选择新建，然后单击密钥。将新文件夹命名为服务器。
在服务器文件夹中，单击编辑菜单，选择新建，然后单击 DWORD（32 位）值。
输入 Enabled 作为名称并按 Enter。确保数据列下显示 0x00000000 (0)（默认情况下应该如此）。如果没有，请右键单击并选择修改，然后输入 0 作为值数据。
重新启动计算机。
验证没有可用的 SSL 2.0 或 SSL 3.0 密码：http://www.serversniff.net/content.php?do=ssl

Answer

对于 IIS7...

为了在 IIS 7 中禁用 SSL 2.0 和 SSL 3.0 并确保使用更强大的 TLS 1.0，请按照以下说明操作：

单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。
在注册表编辑器中，找到以下注册表项/文件夹：HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
右键单击 SSL 2.0 文件夹并选择新建，然后单击键。将新文件夹命名为服务器。
在服务器文件夹中，单击编辑菜单，选择新建，然后单击 DWORD（32 位）值。
输入 Enabled 作为名称并按 Enter。
确保数据列下显示 0x00000000 (0)（默认情况下应该如此）。如果没有，请右键单击并选择修改，然后输入 0 作为数值数据。
现在要禁用 SSL 3.0，请右键单击 SSL 3.0 文件夹并选择新建，然后单击密钥。将新文件夹命名为服务器。
在服务器文件夹中，单击编辑菜单，选择新建，然后单击 DWORD（32 位）值。
输入 Enabled 作为名称并按 Enter。确保数据列下显示 0x00000000 (0)（默认情况下应该如此）。如果没有，请右键单击并选择修改，然后输入 0 作为值数据。
重新启动计算机。
验证没有可用的 SSL 2.0 或 SSL 3.0 密码：http://www.serversniff.net/content.php?do=ssl

Question 2

我使用免费工具IIS 加密它有 GUI 和命令行版本。这比修改注册表要容易得多。

理想情况下，只需点击三次（打开程序，选择Best Pratices并Apply。您仍然需要重新启动服务器。

Answer

我使用免费工具IIS 加密它有 GUI 和命令行版本。这比修改注册表要容易得多。

理想情况下，只需点击三次（打开程序，选择Best Pratices并Apply。您仍然需要重新启动服务器。

相关内容