我试图在 IIS 7 上禁用 SSL v2.0 协议。
以下文章参考 IIS v6:http: //support.microsoft.com/kb/187498
它似乎不适用,因为注册表中列出的唯一协议是 SSL 2.0(不是所有其他协议),并且设置“DisabledByDefault=1”已经存在,这似乎意味着它已被禁用。
但是,以下文章似乎表明它仍然适用并关闭“DisabledByDefault”,这看起来很奇怪。 http://forums.iis.net/t/1151822.aspx
我只需要禁用 SSL v2.0,但我想相对自信地做正确的事。
本文介绍如何在 IIS 7 中禁用 SSL 2.0:
- 单击开始,单击运行,键入regedit,然后单击确定。
- 在注册表编辑器中,找到以下注册表项/文件夹:
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders
\SCHANNEL\Protocols\SSL 2.0- 右键单击 SSL 2.0 文件夹并选择新建,然后单击密钥。将新文件夹命名为Server。
- 在 Server 文件夹中,单击Edit菜单,选择New,然后单击DWORD (32-bit) Value。
- 输入Enabled作为名称,然后按 Enter。
- 确保它在“数据”列下显示0x00000000 (0)(默认情况下应该如此)。如果不是,请右键单击并选择修改并输入 0 作为值数据。
- 重新启动计算机。
- 验证ServerSniff.net或公共 SSL 服务器数据库中没有可用的 SSL 2.0 密码
我知道这是一个非常古老的线程,但是当我部署新服务器时我开始依赖它。我今天发现了这个程序,它可以在 IIS 上轻松设置 SSL。它是免费的,我今天在我的一台服务器上运行它,效果很好。
向 SSL 2.0 键添加一个名为“已启用”且值为 0x0(默认)的 DWORD