作者Sunofgod ( )
看板Windows
標題[問題] server關不掉tls1.0
時間Fri Sep 18 19:16:54 2020
作業系統:windows server 2016 標準版(從server 2003升級到2012再升級到2016)
Service Pack:
發生問題頻率:100%
是否有做Windows Update:有
問題內容:照著google到的文章修改registry,ssl2.0和ssl3.0皆已關閉
但tls1.0和tls1.1卻關不起來
server開IIS當網頁伺服器
https://docs.microsoft.com/zh-tw/windows-server/security/tls/tls-registry-settings
實際上就是修改了以下的機碼
HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
要開的就enable=1 要關的就enable=0和DisabledByDefault=1
但不管用工具掃port 弱掃軟體掃整台server
網路上的網頁弱點分析評分皆還是會看到tls1.0是打開的
不知道還有哪邊可以改...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.236.229.217 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Windows/M.1600427816.A.70D.html
噓 brli7848: google到哪篇也不講? 09/18 21:14
→ brli7848: google到哪篇也不講? 09/18 21:14
→ kyrc: IISCrypto 09/19 00:19
→ Sunofgod: 感謝樓上 這用過了 他其實也是去修改reg而已 09/19 10:11
→ ppss1: 重開機試看看 09/19 21:07
推 legos4710: 這種東西你在這邊問哪會有答案?去外國論壇找吧 09/19 21:27
→ legos4710: 記得還有一項機碼要改的樣子 09/19 21:27
推 Klauhal: 修改後要重開機,你文內沒說有沒有重開,先執杯猜你沒有 09/20 11:27
→ Sunofgod: 有哦~IIS重開 整機也重開過了 09/20 11:34
→ ppss1: 人改的都可能出錯,建議用iiscrypto試試看 09/20 23:43