如何在 IIS 上禁用 SSL 2.0 支持?

如何在 IIS 上禁用 SSL 2.0 支持?

我需要在 Windows Server 2003 服务器(运行 IIS 6.0)上禁用 SSL 2.0 支持。具体来说,我希望能够在单个网站上禁用。这可行吗?还是我必须通过编辑注册表来全局禁用它?

答案1

微软有一个知识库对此进行修改。这涉及编辑注册表,我相信这是一项全局更改。我认为不可能对单个网站执行此操作。

答案2

您应该禁用 SSL 2.0 和 SSL 3.0 以及 PCT 1.0 和 TLS 1.0。为此,您需要在注册表中输入这些协议(服务器和客户端)。默认情况下,这些协议不可用,在此 Microsoft 官方页面上您可以阅读如何添加这些条目并禁用该功能。

但为了让你的生活更轻松。你也可以将以下几行粘贴到文件中.reg并运行它:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
"Enabled"=dword:00000000 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client]
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000

将为您创建条目,并且仅启用 TLS 1.1 和 TLS 1.2,所有其他(不安全)协议将被禁用。

相关内容