%20%E5%8D%8F%E8%AE%AE%E6%A3%80%E6%B5%8B.png)
下面引号中显示的是使用 Nessus 工具扫描 IIS Web 服务器后发现的一个中等严重性问题。
“请参阅应用程序文档以禁用 SSL 2.0 并改用 SSL 3.0、TLS 1.0 或更高版本”
我找到了这篇文章,但我找不到“服务器”文件夹。“客户端”是我扫描的机器上列出的唯一文件夹,位于此注册表路径下。HKey_Local_Machine \System\ CurrentControlSet\ Control\ SecurityProviders\ SCHANNEL\ Protocols\ PCT 1.0\操作系统是 Windows Server 2008,x64。我需要采取哪些步骤来修复此漏洞?
http://support.microsoft.com/?id=187498
这必须以某种方式设置吗?
答案1
在下面:
HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\
...如果不存在,则为 创建一个密钥。然后,如果不存在,SSL 2.0则在该密钥内为 创建一个密钥。Server
然后在该键内(您应该在SCHANNEL\Protocols\SSL 2.0\Server),创建一个名为Enabled、值为 的DWORD 值0。
一旦完成,请重新启动服务器 - 仅重新启动服务不足以使此更改生效。
答案2
我用过加密帮我修复它。