服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何禁用SSLv2或SSLv3?
Intereting Posts
如何找出我的linux系统正在使用哪个tnsnames.ora文件? Active Directory集成DNS域控制器 Windows Server Standard – 在Microsoft操作系统中显示为Windows Vista检查 – 它是什么版本? 使用.htaccess文件为不同文件夹设置特定的过期规则 Bash – 使用基于字符的graphics工具来存储输出 在Linux中挂载rackspace驱动器 有没有办法集中pipe理多个思科ASA? ISPConfig / dovecot而不是POP3的电子邮件转发 在一个后缀中使用两个不同的configuration,有可能吗? 戴尔PowerEdge 2800逻辑磁盘故障:任何可能的恢复? 在Vista上禁用进程崩溃对话框 PHP函数move_uploaded_file()是否会导致磁盘io? 如何使用rsyslog启用远程监听? “服务”命令和环境variables 从SSH代理使用特定的转发密钥?

如何禁用SSLv2或SSLv3?

任何人都知道如何禁用某些SSL版本,并只启用IIS 7.5中的其他人?

  1. 打开regedit

  2. 导航到或根据需要创build密钥: 

     HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server

  3. 创build/编辑Enabled的值,键入DWORD,值“0”

  4. 重启

注意:同样的过程适用于键名称PCT 1.0SSL 2.0SSL 3.0TLS 1.0 。 在较新版本的Windows中,其中一些在默认情况下被禁用 – 这取决于什么版本。

参考: http : //support.microsoft.com/kb/187498

这是你需要在regedit中修复的东西,

registry可以用“开始”,“运行”, regedit打开

一旦出现,find这个条目:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0

右键单击SSL 2.0文件夹,然后select新build,然后单击密钥。 命名新的文件夹服务器。

在服务器文件夹内,单击编辑菜单,select新build,然后单击DWORD(32位)值。

inputEnabled作为名称,然后按Enter键。

确保它显示数据列下的0x00000000 (0)(它应该默认)。 如果没有,请右键单击并select“修改”,然后input“0”作为“数值”数据。

重新启动计算机。

这里可以find一个很好的解释,包括如何禁用其他弱密码

https://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html

如果您不习惯手动编辑registry,则可以使用Power Shell脚本或GUI程序为您执行所有操作。

Alexnder Hass 在这里有一个伟大的脚本- 设置您的IIS SSL完美前向保密和TLS 1.2

我个人喜欢使用IIS Crypto,它非常容易,可以让您订购和selectencryption套件,密码等。如果您不确定自己在做什么,则可以使用“最佳实践”。

在这里输入图像描述

此外,重新启动服务器之后,请转至SSL实验室以testing您的服务器。

祝你好运!