[問題] server關不掉tls1.0 Sunofgod PTT批踢踢實業坊

[問題] server關不掉tls1.0

作者: Sunofgod ( ) 2020-09-18 19:16:54

作業系統：windows server 2016 標準版(從server 2003升級到2012再升級到2016)
Service Pack：
發生問題頻率：100%
是否有做Windows Update：有
問題內容：照著google到的文章修改registry，ssl2.0和ssl3.0皆已關閉
但tls1.0和tls1.1卻關不起來
server開IIS當網頁伺服器
https://docs.microsoft.com/zh-tw/windows-server/security/tls/tls-registry-settings
實際上就是修改了以下的機碼
HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
要開的就enable=1 要關的就enable=0和DisabledByDefault=1
但不管用工具掃port 弱掃軟體掃整台server
網路上的網頁弱點分析評分皆還是會看到tls1.0是打開的
不知道還有哪邊可以改...

作者: brli7848 (無理阿？) 2020-09-18 21:14:00

google到哪篇也不講？google到哪篇也不講？

作者: Sunofgod ( ) 2020-09-19 00:14:00

https://reurl.cc/MdRKOX 縮網址在這邊就是文章中的連結

作者: kyrc (橘子) 2020-09-19 00:19:00

IISCrypto

作者: Sunofgod ( ) 2020-09-19 10:11:00

感謝樓上這用過了他其實也是去修改reg而已

作者: ppss1 (stone) 2020-09-19 21:07:00

重開機試看看

作者: legos4710 (EG) 2020-09-19 21:27:00

這種東西你在這邊問哪會有答案？去外國論壇找吧記得還有一項機碼要改的樣子

作者: Klauhal (赤) 2020-09-20 11:27:00

修改後要重開機，你文內沒說有沒有重開，先執杯猜你沒有

作者: Sunofgod ( ) 2020-09-20 11:34:00

有哦~IIS重開整機也重開過了

作者: ppss1 (stone) 2020-09-20 23:43:00

人改的都可能出錯，建議用iiscrypto試試看

繼續閱讀

[問題] win10桌面莫名的自動更換tw518 [問題] WIN10 2004 無法更改螢幕解析度vivaz [問題] 檔案總管顯示怪怪的linweijie [問題] windows 10 內建郵件無法同步dindaofay [問題] 個人化鎖定畫面圖庫刪除問題tonybbbb [問題] Win10 C槽無法存取存取被拒f838383g 我的新yt頻道 old os reviewsamerage [問題] Win10 更新2004後設定全被清除kiuo [問題] 舊筆電安裝win7的序號能否沿用背面貼紙pata203 [問題] sandbox 沙箱功能異常WFSGT