如何在 IIS/Window Server 上禁用 SSL 版本 2?
答案1
对于 IIS7...
为了在 IIS 7 中禁用 SSL 2.0 和 SSL 3.0 并确保使用更强大的 TLS 1.0,请按照以下说明操作:
- 单击“开始”,单击“运行”,键入 regedit,然后单击“确定”。
- 在注册表编辑器中,找到以下注册表项/文件夹:HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
- 右键单击 SSL 2.0 文件夹并选择新建,然后单击键。将新文件夹命名为服务器。
- 在服务器文件夹中,单击编辑菜单,选择新建,然后单击 DWORD(32 位)值。
- 输入 Enabled 作为名称并按 Enter。
- 确保数据列下显示 0x00000000 (0)(默认情况下应该如此)。如果没有,请右键单击并选择修改,然后输入 0 作为数值数据。
- 现在要禁用 SSL 3.0,请右键单击 SSL 3.0 文件夹并选择新建,然后单击密钥。将新文件夹命名为服务器。
- 在服务器文件夹中,单击编辑菜单,选择新建,然后单击 DWORD(32 位)值。
- 输入 Enabled 作为名称并按 Enter。确保数据列下显示 0x00000000 (0)(默认情况下应该如此)。如果没有,请右键单击并选择修改,然后输入 0 作为值数据。
- 重新启动计算机。
- 验证没有可用的 SSL 2.0 或 SSL 3.0 密码:http://www.serversniff.net/content.php?do=ssl
参考: https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html
答案2
我使用免费工具IIS 加密它有 GUI 和命令行版本。这比修改注册表要容易得多。
理想情况下,只需点击三次(打开程序,选择Best Pratices
并Apply
。您仍然需要重新启动服务器。