禁止服务器的协议,IIS7.0 禁用SSL 2.0 和 SSL 3.0 协议

最新推荐文章于 2024-02-01 11:43:02 发布
最新推荐文章于 2024-02-01 11:43:02 发布
阅读量1.8k 收藏 2
点赞数
文章标签: 禁止服务器的协议

Windows Server 2008 /2012 中使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,下面介绍怎样关闭不安全的SSL 2.0 和SSL3.0 协议。

1、单击开始,单击运行,键入注册表编辑器,然后单击确定。

2、在注册表编辑器,找到以下注册表项/文件夹:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols(我在这个路径下没有找到SSL 2.0目录 于是就ctrl+F5搜索找到了,一共有2处 不确定是哪一个就2个都加了,后面的SSL 3.0也是这样找到的)

3、在SSL 2.0文件夹,右键单击并选择新建,然后单击项(K)。然后重命名文件夹为:Server。

4、右键点击Sever的文件夹,选择新建,然后单击DWORD(32-bit)值。

5、将新建的DWORD重命名为:Enabled ,并按下回车键。

6、请确保它显示00000000(0)。如果没有,请右键单击并选择修改,输入0作为数值数据。

7、现在,禁用SSL 3.0,对SSL 3.0文件夹,右键单击并选择新建,然后单击项(K)。命名新的文件夹为:Server。

8、右键点击Sever的文件夹,选择新建,然后单击DWORD(32-bit)值。

9、将新建的DWORD重命名为:Enabled,并按下回车键。

10、请确保它显示00000000(0)的数据列下。如果没有,请右键单击并选择修改,输入0作为数值数据。

6b7c82ef5cdac1186a4b4a40cc59461d.png

11、重新启动计算机。

一一MIO一一
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win7IIS7.0脚本安装文件
05-20
【win7IIS7.0脚本安装文件】是一个针对Windows 7操作系统的IIS(Internet Information Services)7.0的快速安装方案。这个压缩包包含了一个名为"win7iis7.0"的批处理(BAT)文件,用于简化IIS的安装过程,使得用户...
HttpWebRequest 请求HTTPS协议时报错:The requested security protocol is not supported. (不支持请求的安全协议
querystringcom的专栏
12-24 1万+
public String Get(string url, byte[] data) { HttpWebRequest req = (HttpWebRequest)HttpWebRequest.Create(url); try { //服务器需安装.net4.5,否则报错:The requested security protocol is not supported. (不支持请求的安全协议) Se.
支持请求的安全协议_使用SSL证书https协议,完美解决谷歌Chrome浏览器“不安全”...
weixin_39973518的博客
12-01 2万+
传统的http协议,存在被监听、劫持等安全风险,故众多浏览器都已经http协议标记为“不安全”。尤其是谷歌Chrome浏览器对“不安全”的提示最为明显,360浏览器、搜狗浏览器等次之。未使用https协议的网站提示不安全该问题已经严重影响了网站访问者,对网站的信任。如不解决,就连搜索引擎收录也不是那么友好。有的流量高的网站,偶发跳转其他网站的问题,而且往往出现跳转的都是一些垃圾网站。在经过对程序作...
如何解决实际错误:配置IIS使其支持SSL加密的HTTPS,并且要求浏览器客户端证书...
weixin_33971977的博客
02-18 351
在配置IIS的HTTPS和IE客户端的证书时,我们经常出错,本文就是通过在实际生产环境中配置SSL的过程,让您看看您可能会错在哪里? 当我们在企业需要WEB发布较为保密的数据时,我们一般把IIS 配置成HTTPS的模式。同时,如果我们只希望企业内部人员进行访问而又不希望进行登录时,我们可以在客户端上配置“浏览器证书”(根CA)或“用户证书”(企业CA),具体的做法可以分为如下几步: 1、通过W...
客户端和服务器支持一般SSL协议版本或加密套件解决方法
富朝阳的博客
05-13 1万+
网站使用了阿里云CDN加速,因为免费版阿里云(百度云)加速是不支持SSL的,也就是说免费版阿里云加速是不支持HTTPS的,HTTPS是单独按量计费的,如果你的预算不充足,流量较少。可以暂时关闭阿里云加速,关闭后等一会儿,网站再去访问HTTPS就已经正常了。问题的根本原因是访问域名携带了证书,而我们的解析CDN是没有配置证书的,因此我们只需要在服务商配置开启HTTPS加速即可,以阿里云为例,找到CDN配置的地方(根据提示完成配置证书的秘钥。我们可以单独购买服务商提供的流量包,以阿里云为例,如下是购买配置图(
解决客户端和服务器支持一般SSL协议版本或加密套件问题
热门推荐
Habo_的博客
02-24 7万+
SSL(Secure Socket Layer)连接过程中,客户端和服务器需要协商一种相同的加密协议版本和加密套件,以确保数据的安全传输。2.加密套件不匹配:客户端和服务器可能支持不同的加密套件,导致加密套件不匹配。3.协议配置不正确:客户端和服务器SSL 协议配置可能不正确,例如使用不安全的协议版本或加密套件,导致连接失败。1.协议版本不兼容:客户端和服务器可能支持不同版本的 SSL 协议,导致协议版本不匹配。2.然后在TLS1.1和TLS1.2项中再分别新增两个项。5.ssl协议检测网站。
信息安全等级保护测评作业指导书(IIS7.0).doc
08-23
本文档主要针对IIS7.0这一流行的Web服务器,提供了详细的测评加固步骤,旨在提升其安全性。 1. **卸载不需要的IIS角色服务**: 为了减少攻击面,应移除不必要的角色服务。通过“服务器管理器”可以查看并删除角色...
基线检查脚本IIS7.0配置规范_(Windows_2008).zip
10-08
这个程序可能包含了对IIS7.0各项配置的检查逻辑,如验证身份验证设置、审核日志记录、权限控制、SSL/TLS协议配置等。它能够快速扫描IIS服务器,发现潜在的安全风险,并生成报告供管理员参考。 "readme.txt"通常包含...
7.0 iisexpress_d9soft.com
05-03
【标签】"iis7.0" 提示我们关注的是IIS的第七个主要版本。IIS 7.0在2007年随着Windows Server 2008和Windows Vista SP1发布,引入了模块化架构,使得用户可以按需安装和管理Web服务组件,提高了性能和安全性。 ...
IIS7开发系列课程(4):IIS 7.0故障解决
07-27
IIS 7.0作为其一个重要版本,在功能和性能上都有显著提升,但随之而来的是新的问题和挑战,本课程将专注于讲解如何在遇到问题时进行故障排查和解决。 一、IIS 7.0新特性与架构 1. 分层架构:IIS 7.0引入了模块化...
安装SSL证书后出现“使用不受支持协议”错误
Mencre的博客
02-21 3万+
今天配置了SSL证书后,配置正常但是无法访问https域名,火狐是这样显示的: 建立安全连接失败 连接到 www.xxx.com 时发生错误。 无法安全地与对等端通信:没有双方共用的加密算法。 错误代码: SSL_ERROR_NO_CYPHER_OVERLAP 由于不能验证所收到的数据是否可信,无法显示您想要查看的页面。 建议向此网站的管理员反馈这个问题。 https服务...
ip使用不受支持协议,​客户端和服务器支持常用的SSL协议版本或密码套件。
sqlora的专栏
02-23 4843
​ win11家庭版,使用edge浏览器,导出附件是提示 xxx.xxx.xxx.xxx 使用不受支持协议 客户端和服务器支持常用的SSL协议版本或密码套件。 ​
IIS网站——SSL安全加密机制
Tech my Life
04-25 2208
 Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃取。这对于一些安全性要求高的网站来说,是远远不够的。为了保证重要数据的万无一失,IIS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器使用SSL安全加密机制。生成证书请求文件   笔者以Win
使用不受支持协议。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH的问题解决办法
最新发布
yh
02-01 5914
使用不受支持协议。 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
服务器配置篇 ━━ windows iis快速关闭ssl3.0 ssl2.0 rc4 等
暂时先用这个名字
10-08 4113
客户的windows iis服务器安全报告提示ssl3.0、rc4等等不安全,需要关闭,如果自己懂的话,去注册表关闭即可。否则就下载一个小程序,利用软件推荐的可以快速关闭,当然,别忘了重启服务器。 下载地址:https://www.nartac.com/Products/IISCrypto/Download 如果要检测https网站是否安全,可以到以下的网站去试试。 https://mys...
window服务器禁用默认的ssl2.0ssl3.0,只启用tls1.2保证安全
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
禁用SSL v2.0SSL v3.0协议
weixin_33845477的博客
01-13 1万+
1、禁用SSL v2.0SSL v3.0协议禁用低强度加密密钥。使用TLS 1 TLSv1.1 TLSv1.2版本。2、禁用SSLv2参考修补方法如下:查看本机sslv3加密列表:openssl ciphers -v 'DEFAULT' | awk '/SSLv3 Kx=(RSA|DH|DH(512))/ { print $1 }'Apache2禁用弱密钥加密算法,参考下列配置参数修改Apac...
TOMCAT配置SSL协议
f_f0601的博客
12-27 2177
近来在公司扫描服务器发现安全方面的高危漏洞,是由于SSLv2,SSLv3这些SSL版本受到几个加密缺陷的影响。攻击者可以利用这些缺陷进行中间人攻击或解密受影响的服务与客户端之间的通信,以禁用SSL 2.03.0使用TLS 1.1(使用经过验证的密码套件)或更高版本。下面先简单介绍下这两种协议(小伙伴也可以找度娘了解了解): SSL:(Secure Socket L...
认识SSL
南意的博客
08-14 1968
SSL/TLS、安全信道
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值