目的是要关掉一台windows server2016的tls1.0和tls1.1
(server本身是从2003升级到2012再升级到2016,有开IIS(10.0))
照着google到的文章修改registry,ssl2.0和ssl3.0皆已关闭
但tls1.0和tls1.1却关不起来
server开IIS当网页服务器
https://reurl.cc/MdRKOX 这是微软网站的教学指引
实际上就是修改了以下的机码
HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
要开的就enable=1 要关的就enable=0和DisabledByDefault=1
但不管用工具扫port 弱扫软件扫整台server
网络上的网页弱点分析评分皆还是会看到tls1.0是打开的
不知道还有哪边可以改...