我想在 Windows 中禁用一些弱密码套件,但 TLS 1.2 不是那么容易受到攻击,而且我不想在服务器中造成任何其他问题,所以我只想为 TLS 1.0 和 1.1 禁用它们。
Disable-TlsCipherSuite命令有效,但会禁用所有 TLS 版本的密码套件。
答案1
无论 SSL/TLS 版本如何,都应禁用弱密码套件。
另外,是的:强烈建议禁用早于 TLS 1.2 的 SSL/TLS 版本。
IIS Crypto 是一款非常有用的免费工具,可帮助禁用安全性较低的协议和密码套件。请参阅https://www.nartac.com/Products/IISCrypto/。注意:我与 Nartac Software 没有任何关系。只是推荐一款已被证明非常有用的 GUI/命令行工具。