在Windows Server 2012上禁用SSLv3
我使用以下方法在
Windows 2012服务器上禁用了SSLv3:
http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/
同样的事情也在这里https://support.microsoft.com/en-us/kb/187498/ 但是当我通过Internet Explorer测试它时(将高级设置设置为仅使用SSL 3),我仍然可以通过https访问它.有什么我想念的吗?
从您的发布看起来您希望在IIS网络服务器上禁用SSL 3.0.如果是这种情况,您对链接完全正确,并且以下注册表项应禁用它:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSchannelProtocolsSSL 3.0Server] "Enabled"=dword:00000000 请注意,这将仅禁用服务器组件的SSL 3.0.如果您希望在服务器IE浏览器中禁用SSL 3.0,则需要使用: [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSchannelProtocolsSSL 3.0Client] “DisabledByDefault”=dword:00000001 为服务器禁用SSL 3.0后,需要重新启动整个Windows 2012 Server.另外请注意,如果您在Windows 2012服务器上使用某些不使用MS Schannel implementation的第三方软件(例如Apache服务器),则无法通过Microsoft注册表项控制SSL 3.0.因此,如果这对您不起作用,那么仍然允许您通过SSL 3.0使用的HTTPS Web服务可能不是IIS. 顺便说一下,检查SSL 3.0是否被禁用(而不是使用浏览器)的更好选项是使用nMAP.你在这里可以找到small tutorial how to use nMAP. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 使用Windows XP,Qt Creator 4.5.2(Windows 32位)
- 即使在Windows SBS中,也始终是通往互联网的路径
- windows-server-2008 – 为什么Windows 2008在内
- 如何使用WiX创建.msi安装程序
- .net – SocketAsyncEventArgs.Completed在Windo
- Windows上POSIX :: uname()版本号有哪些不同的可
- 如何清理microsoft html doc?
- windows-server-2008-r2 – 为什么我不能使用Dom
- 窗口 – 在dos中设置dir命令的递归深度
- 如何在不重新启动的情况下添加Windows环境变量?