作者Sunofgod ( )
看板Windows
标题[问题] server关不掉tls1.0
时间Fri Sep 18 19:16:54 2020
作业系统:windows server 2016 标准版(从server 2003升级到2012再升级到2016)
Service Pack:
发生问题频率:100%
是否有做Windows Update:有
问题内容:照着google到的文章修改registry,ssl2.0和ssl3.0皆已关闭
但tls1.0和tls1.1却关不起来
server开IIS当网页伺服器
https://docs.microsoft.com/zh-tw/windows-server/security/tls/tls-registry-settings
实际上就是修改了以下的机码
HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
要开的就enable=1 要关的就enable=0和DisabledByDefault=1
但不管用工具扫port 弱扫软体扫整台server
网路上的网页弱点分析评分皆还是会看到tls1.0是打开的
不知道还有哪边可以改...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.236.229.217 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Windows/M.1600427816.A.70D.html
1F:嘘 brli7848: google到哪篇也不讲? 09/18 21:14
2F:→ brli7848: google到哪篇也不讲? 09/18 21:14
4F:→ kyrc: IISCrypto 09/19 00:19
5F:→ Sunofgod: 感谢楼上 这用过了 他其实也是去修改reg而已 09/19 10:11
6F:→ ppss1: 重开机试看看 09/19 21:07
7F:推 legos4710: 这种东西你在这边问哪会有答案?去外国论坛找吧 09/19 21:27
8F:→ legos4710: 记得还有一项机码要改的样子 09/19 21:27
9F:推 Klauhal: 修改後要重开机,你文内没说有没有重开,先执杯猜你没有 09/20 11:27
10F:→ Sunofgod: 有哦~IIS重开 整机也重开过了 09/20 11:34
11F:→ ppss1: 人改的都可能出错,建议用iiscrypto试试看 09/20 23:43