IIS v7 отключает SSL v 2.0

Я пытаюсь отключить протокол SSL v2.0 на IIS 7.

Следующая статья относится к IIS v6: http://support.microsoft.com/kb/187498

Это не похоже, потому что единственный протокол, указанный в реестре, - это SSL 2.0 (не все остальные), и параметр "DisabledByDefault = 1" уже существует, что, по-видимому, означает, что он отключен.

Однако следующая статья, похоже, предполагает, что она по-прежнему применяется, и отключить "DisabledByDefault", который кажется странным. http://forums.iis.net/t/1151822.aspx

Мне нужно отключить SSL v2.0, но я хочу быть уверенным, что я поступаю правильно.

Ответы

Ответ 1

В этой статье описывается, как отключить SSL 2.0 в IIS 7:

  • Нажмите Начать, нажмите Выполнить, введите regedit и нажмите ОК.
  • В редакторе реестра найдите следующий раздел/папку реестра:
    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders
    \SCHANNEL\Protocols\SSL 2.0
  • Щелкните правой кнопкой мыши по папке SSL 2.0 и выберите Новый, а затем нажмите Ключ. Назовите новую папку Сервер.
  • Внутри папки "Сервер" выберите меню Изменить, выберите Создать и нажмите DWORD (32-разрядное) значение.
  • Введите Включено в качестве имени и нажмите Enter.
  • Убедитесь, что он показывает 0x00000000 (0) под столбцом Data (по умолчанию он должен быть). Если это не так, щелкните правой кнопкой мыши и выберите "Изменить" и введите "0" в качестве данных значения.
  • Перезагрузите компьютер.
  • Убедитесь, что шифры SSL 2.0 не доступны в ServerSniff.net или Публичная база данных SSL-сертификатов

Ответ 2

Добавьте DWORD с именем "Включено" со значением 0x0 (по умолчанию) к ключу SSL 2.0

Ответ 3

Я знаю, что это довольно старый поток, но я полагаюсь на него, когда я развертываю новые серверы. Сегодня я обнаружил эту программу, которая делает настройки SSL очень легкими в IIS. Это бесплатно, и я запустил его на одном из моих серверов сегодня и работал как шарм.

IIS Crypto