在 IIS 6 中禁用 SSL 2.0 的问题

tag-icon tag-icon windows-server-2003 iis ssl iis-6 windows-registry
在 IIS 6 中禁用 SSL 2.0 的问题

我已经查看了此网站上的两个相关文章:

如何在 IIS 上禁用 SSL 2.0 支持?

如何在 IIS 7.5 上禁用 SSL 2.0?

我遇到的问题是,我已经实施了注册表更改,重新扫描了我的网站,但仍然被告知 IIS 6 允许 SSL 2.0 连接。

以下是扫描站点的措辞:

摘要:远程服务使用已知存在缺陷的协议加密流量。说明:远程服务接受使用 SSL 2.0 加密的连接,据报道,该协议存在多个加密漏洞,并且已被弃用多年。攻击者可能能够利用这些问题进行中间人攻击或解密受影响服务与客户端之间的通信。

问题:

  • 我该如何自己测试以便继续解决问题?
  • 是否有一个工具可以用来测试?
  • 我是否需要禁用其他连接方法?[PCT 1.0 / TLS 1.0]

谢谢

答案1

您需要禁用 PCT 1.0 和 SSLv2,因为它们不再使用。如果您遵循微软知识库,那么你应该没问题。您可以使用 ssllabs.com 来测试您的服务器是否可以通过互联网访问。您也可以使用G-SEC 工具用于在 Windows 上配置 SSL/TLS。

相关内容