Windows Server 2008 /2012 中使用IIS 7 /8是默认允许SSL 2.0和SSL 3.0的,如何关闭不安全的SSL 2.0 和SSL3.0 协议?可按如下操作:

  1. 单击开始-运行,键入注册表编辑器,然后单击确定。
  2. 在注册表编辑器,找到以下注册表项/文件夹:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSchannelProtocols
  3. 在SSL 2.0文件夹,右键单击并选择新建,然后单击项(K)。然后重命名文件夹为:Server。
  4. 右键点击Sever的文件夹,选择新建,然后单击DWORD(32-bit)值。
  5. 将新建的DWORD重命名为:Enabled ,并按下回车键。
  6. 请确保它显示00000000(0)。如果没有,请右键单击并选择修改,输入0作为数值数据。
  7. 现在,禁用SSL 3.0,对SSL 3.0文件夹,右键单击并选择新建,然后单击项(K)。命名新的文件夹为:Server。
  8. 右键点击Sever的文件夹,选择新建,然后单击DWORD(32-bit)值。
  9. 将新建的DWORD重命名为:Enabled,并按下回车键。
  10. 请确保它显示00000000(0)的数据列下。如果没有,请右键单击并选择修改,输入0作为数值数据。

完成以上步骤后,重新启动计算机即可。重启计算机后可到SSLLABS 网站体检,验证SSL 2.0 或者 SSL 3.0 协议是否关闭。

最后修改:2021 年 04 月 23 日 11 : 42 AM
如果觉得我的文章对你有用,请随意赞赏