我试图在IIS 7上禁用SSL v2.0协议.
以下文章涉及IIS v6:http: //support.microsoft.com/kb/187498
它似乎不适用,因为注册表中列出的唯一协议是SSL 2.0(并非所有其他协议),并且设置"DisabledByDefault = 1"已经存在,这似乎意味着它已被禁用.
但是,下面的文章似乎表明它仍然适用并关闭看起来很奇怪的"DisabledByDefault". http://forums.iis.net/t/1151822.aspx
我只需要禁用SSL v2.0,但我希望相对自信我正在做正确的事情.
本文介绍如何在IIS 7中禁用SSL 2.0:
如何在IIS 7中禁用SSL 2.0
单击" 开始",单击"运行",键入regedit,然后单击" 确定".
在注册表编辑器中,找到以下注册表项/文件夹:
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders
\SCHANNEL\Protocols\SSL 2.0右键单击SSL 2.0文件夹并选择" 新建",然后单击" 密钥".将新文件夹命名为Server.
在Server文件夹中,单击Edit菜单,选择New,然后单击DWORD(32位)Value.
输入Enabled作为名称,然后按Enter键.
确保它在Data列下显示0x00000000(0)(默认情况下应该如此).如果没有,请右键单击并选择"修改",然后输入0作为"数值"数据.
重新启动计算机.
验证ServerSniff.net或公共SSL服务器数据库中没有可用的SSL 2.0密码
京公网安备 11010802040832号 | 京ICP备19059560号-6 