我使用以下方法在
Windows 2012服务器上禁用了SSLv3:
http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/
同样的事情也在这里https://support.microsoft.com/en-us/kb/187498/
但是当我通过Internet Explorer测试它时(将高级设置设置为仅使用SSL 3),我仍然可以通过https访问它.有什么我想念的吗?
从您的发布看起来您希望在IIS网络服务器上禁用SSL 3.0.如果是这种情况,您对链接完全正确,并且以下注册表项应禁用它:
[HKEY_LOCAL_MACHINE\SYstem\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server] "Enabled"=dword:00000000
请注意,这将仅禁用服务器组件的SSL 3.0.如果您希望在服务器IE浏览器中禁用SSL 3.0,则需要使用:
[HKEY_LOCAL_MACHINE\SYstem\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client] “disabledByDefault”=dword:00000001
为服务器禁用SSL 3.0后,需要重新启动整个Windows 2012 Server.另外请注意,如果您在Windows 2012服务器上使用某些不使用MS Schannel implementation的第三方软件(例如Apache服务器),则无法通过Microsoft注册表项控制SSL 3.0.因此,如果这对您不起作用,那么仍然允许您通过SSL 3.0使用的HTTPS Web服务可能不是IIS.
顺便说一下,检查SSL 3.0是否被禁用(而不是使用浏览器)的更好选项是使用nMAP.你在这里可以找到small tutorial how to use nMAP.
原文地址:https://www.jb51.cc/windows/365899.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
