贵宾犬攻击-禁用SSL v3在特定的网站基础上

Question

我正在寻找一个非常特殊的情况在这里与这个贵宾犬的利用。我需要在IIS网站的一个子集上禁用SSL v2/3，但在其他几个站点上可以使用SSL 2/3。用IIS 7.5可以做到这一点吗？

Answer 1

据我所知，IIS中的SSL设置是系统范围的。我在这方面花了很多时间，我找到的唯一参考资料是schannel和系统范围的。

过去，我通过使用Apache实例作为代理来处理这个问题。

根据客户端的不同，我已经将其设置为运行在单独的VM上或运行在同一台服务器上。使用mod proxy和每个vhost ssl配置都很好。

在使用单个主机设置时，我调整了IIS，使其仅在localhost上侦听，并为Apache设置了外部IP。