IIS v7禁用SSL2.0版

Question

我正在尝试禁用IIS 7上的SSL v2.0协议。

下面的文章引用了IIS v6：http://support.microsoft.com/kb/187498

它似乎不适用，因为注册表中列出的唯一协议是SSL2.0(不是所有其他协议)，并且设置"DisabledByDefault=1“已经在那里，这似乎意味着它被禁用了。

然而，下面的文章似乎建议它仍然适用，并关闭"DisabledByDefault“，这似乎很奇怪。http://forums.iis.net/t/1151822.aspx

我只需要禁用SSLv2.0，但我想相对自信地说我正在做正确的事情。

Answer 1

本文介绍如何在IIS 7中禁用SSL 2.0：

• How to Disable SSL 2.0 in IIS 7

1. 单击Start，单击Run，键入regedit，然后单击注册表编辑器，找到以下注册表项/文件夹：

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders

在SSL2.0文件夹上打开\SCHANNEL\Protocols\SSL 2.0

• Right-click，选择新建，然后单击Key。将新文件夹命名为“服务器”文件夹，单击“新建编辑”菜单，选择“新建”，然后单击“DWORD (32位) Value.

• Enter Enabled”作为名称，然后单击“Enter.

• Ensure”，使其在“Data”列(默认情况下应为)下显示0x00000000 (0)。如果没有，请右键单击并选择修改，然后输入0作为computer.

• Verify的值，表示ServerSniff.net或Public SSL Server Database

上没有可用的SSL2.0密码

Answer 2

我知道这是一个相当老的线程，但当我部署新服务器时，我开始依赖它。我今天发现了这个程序，它使得在IIS上设置SSL变得非常容易。它是免费的，我今天在我的一台服务器上运行了它，并且工作得很棒。

IIS Crypto

Answer 3

将名为"Enabled“、值为0x0 (默认值)的DWORD添加到SSL 2.0密钥