作业系统:windows server 2016 标准版(从server 2003升级到2012再升级到2016)
Service Pack:
发生问题频率:100%
是否有做Windows Update:有
问题内容:照着google到的文章修改registry,ssl2.0和ssl3.0皆已关闭
但tls1.0和tls1.1却关不起来
server开IIS当网页服务器
https://docs.microsoft.com/zh-tw/windows-server/security/tls/tls-registry-settings
实际上就是修改了以下的机码
HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
要开的就enable=1 要关的就enable=0和DisabledByDefault=1
但不管用工具扫port 弱扫软件扫整台server
网络上的网页弱点分析评分皆还是会看到tls1.0是打开的
不知道还有哪边可以改...
作者: brli7848 (无理阿?) 2020-09-18 21:14:00
google到哪篇也不讲?google到哪篇也不讲?
作者:
kyrc (橘子)
2020-09-19 00:19:00IISCrypto
作者: ppss1 (stone) 2020-09-19 21:07:00
重开机试看看
这种东西你在这边问哪会有答案?去外国论坛找吧记得还有一项机码要改的样子
作者:
Klauhal (赤)
2020-09-20 11:27:00修改后要重开机,你文内没说有没有重开,先执杯猜你没有
作者: ppss1 (stone) 2020-09-20 23:43:00
人改的都可能出错,建议用iiscrypto试试看