在 Windows 服务器中,可以通过以下几种方式来查看 TLS 版本。
- 使用命令行工具
打开命令提示符或 PowerShell,然后执行以下命令:
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols" /s
该命令会列出注册表中所有已经启用的 TLS 版本。可以根据其输出结果来判断当前系统中可用的 TLS 版本。
-
使用 Internet Information Services (IIS) 管理工具
如果你的 Windows 服务器上安装了 IIS,可以通过 IIS 管理工具来查看 TLS 版本。按下 Windows + R 键打开“运行”对话框,然后输入“inetmgr”打开 IIS 管理器。在左侧的导航栏中选择“服务器名”,然后双击“SSL 设置”图标。在“SSL 设置”窗口中,将列出所有可用的 TLS 版本。如果需要启用或禁用某个版本,可以勾选或取消相应的复选框。 -
使用网站扫描工具
还可以使用一些第三方网站扫描工具来检测 Windows 服务器上支持的 TLS 版本。这些工具通常会连接到服务器,并检查服务器的配置来确定可用的 TLS 版本。一些常用的网站扫描工具包括 SSL Labs 的 SSL Server Test (SSL Server Test (Powered by Qualys SSL Labs)) 和 Qualys 的 SSL Test (Qualys Community Edition | Qualys)。 -
修改注册表
有时候,将默认的 SSL/TLS 版本设置为某个特定的版本是有必要的。在这种情况下,可以通过修改注册表来实现。打开注册表编辑器,找到路径“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols”。在该路径下,你可以看到系统中已经启用的 TLS 版本。如果需要禁用某个版本,可以右键点击对应版本的文件夹,并选择“New” -> “DWORD (32-bit) Value”,然后将其命名为“Enabled”。之后,将“Enabled”的值设置为“0”即可禁用该版本。同样地,将值设置为“1”可启用该版本。
以上是几种在 Windows 服务器中查看 TLS 版本的方式。不同的方式适用于不同的情况。选择最适合自己的方式来查看和管理 TLS 版本是非常重要的,以确保服务器的安全性和兼容性。
以上设置之后服务器的tls1.0和1.1版本已经关闭,但使用漏扫工具继续扫描还是存在高中危险漏洞
提示tls1.0或1.1可用那么我们再从控制面钣设置一下网络让其tls1.0和1.1完全禁用。
解决方案:【控制面板】-【Internet选项】-【高级】-使用TLS1.0,这个勾去掉。
扫一扫
7487
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
