Windows

server關不掉tls1.0 - Windows

Daniel avatarDaniel · 2020-09-18

Table of Contents


作業系統:windows server 2016 標準版(從server 2003升級到2012再升級到2016)

Service Pack:

發生問題頻率:100%

是否有做Windows Update:有

問題內容:照著google到的文章修改registry,ssl2.0和ssl3.0皆已關閉

但tls1.0和tls1.1卻關不起來

server開IIS當網頁伺服器

https://docs.microsoft.com/zh-tw/windows-server/security/tls/tls-registry-settings

實際上就是修改了以下的機碼

HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

要開的就enable=1 要關的就enable=0和DisabledByDefault=1

但不管用工具掃port 弱掃軟體掃整台server

網路上的網頁弱點分析評分皆還是會看到tls1.0是打開的

不知道還有哪邊可以改...

--
Windows

All Comments

Susan avatarSusan2020-09-23
google到哪篇也不講?
google到哪篇也不講?
Andrew avatarAndrew2020-09-24
https://reurl.cc/MdRKOX 縮網址在這邊就是文章中的連結
Kristin avatarKristin2020-09-29
IISCrypto
Jacob avatarJacob2020-09-30
感謝樓上 這用過了 他其實也是去修改reg而已
Elizabeth avatarElizabeth2020-10-02
重開機試看看
Ophelia avatarOphelia2020-10-02
這種東西你在這邊問哪會有答案?去外國論壇找吧
記得還有一項機碼要改的樣子
Jake avatarJake2020-10-04
修改後要重開機,你文內沒說有沒有重開,先執杯猜你沒有
Ophelia avatarOphelia2020-10-06
有哦~IIS重開 整機也重開過了
Lauren avatarLauren2020-10-08
人改的都可能出錯,建議用iiscrypto試試看