下面引号中是在使用名为 Nessus 的工具扫描 IIS Web 服务器后发现的中等严重性问题。
“查阅应用程序的文档以禁用 SSL 2.0 并改用 SSL 3.0、TLS 1.0 或更高版本”
我找到这篇文章,但找不到“服务器”文件夹。“客户端”是我扫描过的机器上列出的唯一文件夹,在此注册表路径下,HKey_Local_Machine \System\ CurrentControlSet\ Control\ SecurityProviders\ SCHANNEL\ Protocols\ PCT 1.0\. 操作系统是 Windows Server 2008,x64。我需要采取哪些步骤来修复此漏洞?
http://support.microsoft.com/?id=187498
这是否必须以某种方式设置?
我已经使用IISCrypto为我修复它。
在下面:
...创建一个密钥
SSL 2.0,如果它不存在。然后在该键内,Server如果它不存在则创建一个键。然后在该键内(您应该位于
SCHANNEL\Protocols\SSL 2.0\Server),创建一个 DWORD 值,其名称为Enabled,值为0。一旦就绪,重新启动服务器 - 仅重新启动服务不足以使此更改生效。