IIS v7 отключает SSL v 2.0

Question

Я пытаюсь отключить протокол SSL v2.0 в IIS 7.

Следующая статья относится к IIS v6: http://support.microsoft.com/kb/187498

Похоже, он не применяется, потому что единственный протокол, указанный в реестре, - это SSL 2.0 (не все остальные), а параметр "DisabledByDefault = 1" уже существует, что может означать, что он отключен.

Тем не менее, следующая статья, кажется, предполагает, что он все еще применяется, и отключает «DisabledByDefault», что кажется странным. http://forums.iis.net/t/1151822.aspx

Мне нужно только отключить SSL v2.0, но я хочу быть относительно уверенным, что поступаю правильно.

Answer 1

В этой статье описывается, как отключить SSL 2.0 в IIS 7:

• Как отключить SSL 2.0 в IIS 7

1. Нажмите Пуск , нажмите Выполнить , введите regedit , а затем нажмите OK .
2. В редакторе реестра найдите следующий ключ / папку реестра:
   HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders
\SCHANNEL\Protocols\SSL 2.0
3. Щелкните правой кнопкой мыши папку SSL 2.0 и выберите Новый , а затем нажмите Ключ . Назовите новую папку Сервер .
4. В папке «Сервер» щелкните меню Редактировать , выберите Новый и нажмите DWORD (32-разрядное) Значение .
5. Введите Включите в качестве имени и нажмите Enter.
6. Убедитесь, что в столбце «Данные» отображается 0x00000000 (0) (по умолчанию). Если этого не произойдет, щелкните правой кнопкой мыши и выберите «Изменить» и введите 0 в качестве значения данных.
7. Перезагрузите компьютер.
8. Убедитесь, что шифры SSL 2.0 недоступны на ServerSniff.net или Публичная база данных сервера SSL

Answer 2

Я знаю, что это довольно старая тема, но я полагаюсь на нее при развертывании новых серверов. Сегодня я обнаружил эту программу, которая упрощает настройку SSL в IIS. Это бесплатно, и я запустил его на одном из моих серверов сегодня и работал как шарм.

IIS Crypto

Answer 3

Добавить DWORD с именем «Включено» со значением 0x0 (по умолчанию) к ключу SSL 2.0