作業系統:windows server 2016 標準版(從server 2003升級到2012再升級到2016)
Service Pack:
發生問題頻率:100%
是否有做Windows Update:有
問題內容:照著google到的文章修改registry,ssl2.0和ssl3.0皆已關閉
但tls1.0和tls1.1卻關不起來
server開IIS當網頁伺服器
https://docs.microsoft.com/zh-tw/windows-server/security/tls/tls-registry-settings
實際上就是修改了以下的機碼
HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
要開的就enable=1 要關的就enable=0和DisabledByDefault=1
但不管用工具掃port 弱掃軟體掃整台server
網路上的網頁弱點分析評分皆還是會看到tls1.0是打開的
不知道還有哪邊可以改...
作者: brli7848 (無理阿?) 2020-09-18 21:14:00
google到哪篇也不講?google到哪篇也不講?
作者:
kyrc (橘子)
2020-09-19 00:19:00IISCrypto
作者: ppss1 (stone) 2020-09-19 21:07:00
重開機試看看
這種東西你在這邊問哪會有答案?去外國論壇找吧記得還有一項機碼要改的樣子
作者:
Klauhal (赤)
2020-09-20 11:27:00修改後要重開機,你文內沒說有沒有重開,先執杯猜你沒有
作者: ppss1 (stone) 2020-09-20 23:43:00
人改的都可能出錯,建議用iiscrypto試試看