作为安全性最佳做法,请在基础架构即服务 (IaaS) 主机服务器计算机上的 Internet Information Services (IIS) 中禁用 SSLv3。

关于此任务

过程

  1. 以管理员身份运行 Windows 注册表编辑器。
  2. 在注册表窗口中导航到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\
  3. 右键单击 Protocols,并选择新建 >
  4. 输入 SSL 3.0
  5. 在导航树中,右键单击新建的 SSL 3.0 项,并在弹出菜单中选择新建 > ,然后输入 Client
  6. 在导航树中,右键单击新建的 SSL 3.0 项,并在弹出菜单中选择新建 > ,然后输入 Server
  7. 在导航树的 SSL 3.0 下,右键单击 Client,并选择新建 > DWORD (32 位) 值,然后输入 DisabledByDefault
  8. 在导航树的 SSL 3.0 下,选择 Client,并在右窗格中双击 DisabledByDefault,然后输入 1
  9. 在导航树的 SSL 3.0 下,右键单击 Server,并选择新建 > DWORD (32 位) 值,然后输入 Enabled
  10. 在导航树的 SSL 3.0 下,选择 Server,并在右窗格中双击启用的 DWORD,然后输入 0
  11. 重新启动 Windows Server。