作者Sunofgod ( )
看板Hunter
標題[非關] windows server/mis獵人求教
時間Fri Sep 18 19:21:26 2020
目的是要關掉一台windows server2016的tls1.0和tls1.1
(server本身是從2003升級到2012再升級到2016,有開IIS(10.0))
照著google到的文章修改registry,ssl2.0和ssl3.0皆已關閉
但tls1.0和tls1.1卻關不起來
server開IIS當網頁伺服器
https://reurl.cc/MdRKOX 這是微軟網站的教學指引
實際上就是修改了以下的機碼
HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
要開的就enable=1 要關的就enable=0和DisabledByDefault=1
但不管用工具掃port 弱掃軟體掃整台server
網路上的網頁弱點分析評分皆還是會看到tls1.0是打開的
不知道還有哪邊可以改...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.236.229.217 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Hunter/M.1600428088.A.4E5.html
推 jason4571: 你應該是要學會怎麼形容問題 我做過都看不太懂你在問什 09/19 10:56
→ jason4571: 麼 09/19 10:56
目的:關掉server的tls1.0
照微軟的教學做了還是沒關掉 想請教有無其他方法
※ 編輯: Sunofgod (36.236.229.217 臺灣), 09/19/2020 13:27:50
→ awwseed: IISCrypto 用這軟體關比較快 09/28 16:18
→ Sunofgod: 感謝 查到最後是外面的WAF的關係 server確實關了 10/01 15:56