在Windows Server 2012上禁用SSLv3

前端之家收集整理的这篇文章主要介绍了在Windows Server 2012上禁用SSLv3前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我使用以下方法Windows 2012服务器上禁用了SSLv3: http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/

同样的事情也在这里https://support.microsoft.com/en-us/kb/187498/

但是当我通过Internet Explorer测试它时(将高级设置设置为仅使用SSL 3),我仍然可以通过https访问它.有什么我想念的吗?

从您的发布看起来您希望在IIS网络服务器上禁用SSL 3.0.如果是这种情况,您对链接完全正确,并且以下注册表项应禁用它:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

请注意,这将仅禁用服务器组件的SSL 3.0.如果您希望在服务器IE浏览器中禁用SSL 3.0,则需要使用:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001

为服务器禁用SSL 3.0后,需要重新启动整个Windows 2012 Server.另外请注意,如果您在Windows 2012服务器上使用某些不使用MS Schannel implementation的第三方软件(例如Apache服务器),则无法通过Microsoft注册表项控制SSL 3.0.因此,如果这对您不起作用,那么仍然允许您通过SSL 3.0使用的HTTPS Web服务可能不是IIS.

顺便说一下,检查SSL 3.0是否被禁用(而不是使用浏览器)的更好选项是使用nMAP.你在这里可以找到small tutorial how to use nMAP.

原文链接:https://www.f2er.com/windows/365899.html

猜你在找的Windows相关文章