[問題] server關不掉tls1.0

作者Sunofgod ( )

看板Windows

標題[問題] server關不掉tls1.0

時間Fri Sep 18 19:16:54 2020

作業系統：windows server 2016 標準版(從server 2003升級到2012再升級到2016) Service Pack：發生問題頻率：100% 是否有做Windows Update：有問題內容：照著google到的文章修改registry，ssl2.0和ssl3.0皆已關閉但tls1.0和tls1.1卻關不起來 server開IIS當網頁伺服器 https://docs.microsoft.com/zh-tw/windows-server/security/tls/tls-registry-settings 實際上就是修改了以下的機碼 HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 要開的就enable=1 要關的就enable=0和DisabledByDefault=1 但不管用工具掃port 弱掃軟體掃整台server 網路上的網頁弱點分析評分皆還是會看到tls1.0是打開的不知道還有哪邊可以改... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.236.229.217 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1600427816.A.70D.html

噓 brli7848: google到哪篇也不講？ 09/18 21:14

→ brli7848: google到哪篇也不講？ 09/18 21:14

→ Sunofgod: https://reurl.cc/MdRKOX 縮網址在這邊就是文章中的連結 09/19 00:14

→ kyrc: IISCrypto 09/19 00:19

→ Sunofgod: 感謝樓上這用過了他其實也是去修改reg而已 09/19 10:11

→ ppss1: 重開機試看看 09/19 21:07

推 legos4710: 這種東西你在這邊問哪會有答案？去外國論壇找吧 09/19 21:27

→ legos4710: 記得還有一項機碼要改的樣子 09/19 21:27

推 Klauhal: 修改後要重開機，你文內沒說有沒有重開，先執杯猜你沒有 09/20 11:27

→ Sunofgod: 有哦~IIS重開整機也重開過了 09/20 11:34

→ ppss1: 人改的都可能出錯，建議用iiscrypto試試看 09/20 23:43