廣告：

您希望在IIS網(wǎng)絡(luò)服務(wù)器上禁用SSL 3.0.如果是這種情況,您對(duì)鏈接完全正確,并且以下注冊(cè)表項(xiàng)應(yīng)禁用

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server]
"Enabled"=dword:00000000

請(qǐng)注意,這將僅禁用服務(wù)器組件的SSL 3.0.如果您希望在服務(wù)器IE瀏覽器中禁用SSL 3.0,則需要使用：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client]
“DisabledByDefault”=dword:00000001

為服務(wù)器禁用SSL 3.0后,需要重新啟動(dòng)整個(gè)Windows 2012 Server.另外請(qǐng)注意,如果您在Windows 2012服務(wù)器上使用某些不使用MS Schannel implementation的第三方軟件(例如Apache服務(wù)器),則無(wú)法通過(guò)Microsoft注冊(cè)表項(xiàng)控制SSL 3.0.因此,如果這對(duì)您不起作用,那么仍然允許您通過(guò)SSL 3.0使用的HTTPS Web服務(wù)可能不是IIS.

順便說(shuō)一下,檢查SSL 3.0是否被禁用(而不是使用瀏覽器)的更好選項(xiàng)是使用nMAP.你在這里可以找到small tutorial how to use nMAP.

廣告：