Windows Server IIS配置 怎么禁用不安全的SSL2.0和SSL3.0协议?

举报
小唐同学 发表于 2022/05/25 13:55:41 2022/05/25
【摘要】 Windows Server 2008 /2012 中使用IIS 7 /8是默认允许SSL 2.0和SSL 3.0的,如何关闭不安全的SSL 2.0 和SSL3.0 协议?可按如下操作:单击开始-运行,键入注册表编辑器,然后单击确定。在注册表编辑器,找到以下注册表项/文件夹:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityPro...

image.png

Windows Server 2008 /2012 中使用IIS 7 /8是默认允许SSL 2.0和SSL 3.0的,如何关闭不安全的SSL 2.0 和SSL3.0 协议?可按如下操作:

单击开始-运行,键入注册表编辑器,然后单击确定。

在注册表编辑器,找到以下注册表项/文件夹:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSchannelProtocols

在SSL 2.0文件夹,右键单击并选择新建,然后单击项(K)。然后重命名文件夹为:Server。

右键点击Sever的文件夹,选择新建,然后单击DWORD(32-bit)值。

将新建的DWORD重命名为:Enabled ,并按下回车键。

请确保它显示00000000(0)。如果没有,请右键单击并选择修改,输入0作为数值数据。

现在,禁用SSL 3.0,对SSL 3.0文件夹,右键单击并选择新建,然后单击项(K)。命名新的文件夹为:
Server。

右键点击Sever的文件夹,选择新建,然后单击DWORD(32-bit)值。

将新建的DWORD重命名为:Enabled,并按下回车键。

请确保它显示00000000(0)的数据列下。如果没有,请右键单击并选择修改,输入0作为数值数据。

完成以上步骤后,重新启动计算机即可。重启计算机后可到SSLLABS 网站体检,验证SSL 2.0 或者 SSL 3.0 协议是否关闭。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。