我正在寻找此 Poodle 漏洞的一个非常具体的情况。我需要在我的部分 IIS 网站上禁用 SSL v2/3,但在其他一些网站上保留 SSL 2/3。是否可以使用 IIS 7.5 执行此操作?
答案1
据我所知,IIS 中的 SSL 设置是系统范围的。我花了很多时间研究这个问题,但我找到的唯一参考资料是 schannel 和系统范围的。
我过去曾通过使用 Apache 实例作为代理来处理这个问题。
我已将其设置为在单独的 VM 上运行或在同一台服务器上运行,具体取决于客户端。使用mod proxy每个虚拟主机的 ssl 配置效果很好。
当使用单主机设置时,我调整了 IIS 站点以localhost仅监听 Apache 的外部 IP。