服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在IIS 6中禁用SSL 2.0的问题
Intereting Posts
如何使用SQL Management Studio更改备份作业的日程安排 在centos中使用kcore文件 如果只有一方在NAT后面,我需要STUN吗? 如何防止在VMware ESXi中创build阈值之后拍摄快照? 站点到站点的VPN问题,只能单向连接成功的数据? 如何通过networking设置共享文件权限? 你可以用目录中的现有数据创build一个glusterfs吗? 为什么在大学校园里的计算机注册系统是无用的? Gerrit LDAPconfiguration IIS 7.5无法使用基于每个网站的自签名证书来进行https绑定共享端口443 如何使用Gmail的“发送邮件”functionvalidation发件人? lockingWindows磁盘备份(EC2快照) 如何通过组策略正确configurationInternet Explorer连接设置? 在telnet localhost 25上返回Postfix no 220 通过命令行在Mac OS X Lion防火墙中启用传入连接

在IIS 6中禁用SSL 2.0的问题

我已经审查了这个网站上的两个相关的post:

如何禁用IIS上的SSL 2.0支持?

如何在IIS 7.5上禁用SSL 2.0?

我遇到的问题是我已经实施了registry更改,重新扫描了我的网站,而且我仍然被告知IIS 6允许SSL 2.0连接。

这是来自扫描网站的verbage:

简介:远程服务使用已知弱点的协议来encryptionstream量。 说明:远程服务接受使用SSL 2.0encryption的连接,据报道这些连接遭受了几个encryption缺陷的影响,并且已经被使用了几年。 攻击者可以利用这些问题进行中间人攻击或解密受影响的服务和客户之间的通信。

问题:

  • 我如何testing这个我自己,所以我可以继续解决这个问题?
  • 有没有我可以用来testing的工具?
  • 我需要禁用其他连接方法吗? [PCT 1.0 / TLS 1.0]

谢谢

您将需要禁用PCT 1.0以及SSLv2,因为它不再使用。 如果你按照MS KB ,那么你应该没问题。 您可以使用ssllabs.com来testing您的服务器是否可以通过Internet访问。 您也可以使用G-SEC工具在Windows上configurationSSL / TLS。