作者Sunofgod ( )
看板Hunter
标题[非关] windows server/mis猎人求教
时间Fri Sep 18 19:21:26 2020
目的是要关掉一台windows server2016的tls1.0和tls1.1
(server本身是从2003升级到2012再升级到2016,有开IIS(10.0))
照着google到的文章修改registry,ssl2.0和ssl3.0皆已关闭
但tls1.0和tls1.1却关不起来
server开IIS当网页伺服器
https://reurl.cc/MdRKOX 这是微软网站的教学指引
实际上就是修改了以下的机码
HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
要开的就enable=1 要关的就enable=0和DisabledByDefault=1
但不管用工具扫port 弱扫软体扫整台server
网路上的网页弱点分析评分皆还是会看到tls1.0是打开的
不知道还有哪边可以改...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.236.229.217 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Hunter/M.1600428088.A.4E5.html
1F:推 jason4571: 你应该是要学会怎麽形容问题 我做过都看不太懂你在问什 09/19 10:56
2F:→ jason4571: 麽 09/19 10:56
目的:关掉server的tls1.0
照微软的教学做了还是没关掉 想请教有无其他方法
※ 编辑: Sunofgod (36.236.229.217 台湾), 09/19/2020 13:27:50
3F:→ awwseed: IISCrypto 用这软体关比较快 09/28 16:18
4F:→ Sunofgod: 感谢 查到最後是外面的WAF的关系 server确实关了 10/01 15:56