有疑问是否需要关闭 SSLv2 并停止低于 128 的密码。
我们当前运行的是 Windows Server 2003,因此知道如何摆弄注册表来解决这个问题。
我们正在考虑将我们的服务升级/迁移到 Windows Server 2008,但想知道 SSLv2 和 SSLv3 的所有问题是否意味着 Windows Server 2008 已关闭这些选项?
答案1
Windows 2008 默认启用 SSLv2 和 SSLv3。要在 Windows 2008 上禁用 SSLv2,请执行以下操作:
创建一个名为Server以下的键:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
创建一个DWORD值并命名,Enabled确保值数据0x0
请记住,此设置仅影响实际使用 SCHANNEL.dll 进行 SSL 的服务和 .exe