IIS网络服务器上禁用SSL 3.0
发布时间:2021/7/1 9:36:35 作者:Admin 阅读:1059
广告:
您希望在IIS网络服务器上禁用SSL 3.0.如果是这种情况,您对链接完全正确,并且以下注册表项应禁用
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000
请注意,这将仅禁用服务器组件的SSL 3.0.如果您希望在服务器IE浏览器中禁用SSL 3.0,则需要使用:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client] “DisabledByDefault”=dword:00000001
为服务器禁用SSL 3.0后,需要重新启动整个Windows 2012 Server.另外请注意,如果您在Windows 2012服务器上使用某些不使用MS Schannel implementation的第三方软件(例如Apache服务器),则无法通过Microsoft注册表项控制SSL 3.0.因此,如果这对您不起作用,那么仍然允许您通过SSL 3.0使用的HTTPS Web服务可能不是IIS.
顺便说一下,检查SSL 3.0是否被禁用(而不是使用浏览器)的更好选项是使用nMAP.你在这里可以找到small tutorial how to use nMAP.
广告:
相关文章