pro*_*mar 6 windows ssl windows-server-2012-r2 poodle
我使用以下方法禁用了 Windows 2012 服务器上的 SSLv3:http : //blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/
这里也有同样的事情https://support.microsoft.com/en-us/kb/187498/
但是当我通过 Internet Explorer 测试它(将高级设置设置为仅使用 SSL 3)时,我仍然可以通过 https 访问它。有什么我想念的吗?
从您的帖子来看,您似乎希望在 IIS Web 服务器上禁用 SSL 3.0。如果是这种情况,您的链接完全正确,以下注册表项应该禁用它:
\n\n[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\Schannel\\Protocols\\SSL 3.0\\Server]\n"Enabled"=dword:00000000\n请注意,这只会禁用服务器组件的 SSL 3.0。如果您还想禁用内置服务器 IE 浏览器的 SSL 3.0,您需要使用:
\n\n[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SecurityProviders\\Schannel\\Protocols\\SSL 3.0\\Client]\n\xe2\x80\x9cDisabledByDefault\xe2\x80\x9d=dword:00000001\n为服务器禁用 SSL 3.0 后,您需要重新启动整个 Windows 2012 Server。另外请注意,如果您在 Windows 2012 服务器上使用某些不使用MS Schannel 实现的第三方软件(例如 Apache 服务器),那么您无法\xc2\xb4t 通过 Microsoft 注册表项控制 SSL 3.0。因此,如果这对您不起作用,则可能是仍然允许您通过 SSL 3.0 使用的 HTTPS Web 服务不是 IIS。
\n\n顺便说一句,检查 SSL 3.0 是否已禁用(而不是使用浏览器)的更好选择是使用 nMAP。您可以在这里找到如何使用 nMAP 的小教程。
\n| 归档时间: |
|
| 查看次数: |
13064 次 |
| 最近记录: |