安全性最佳做法是在基礎結構即服務 (IaaS) 主機伺服器機器上停用 Internet Information Services (IIS) 中的 SSLv3。

執行這項作業的原因和時機

程序

  1. 以管理員身分執行 Windows 登錄編輯器。
  2. 在登錄視窗中導覽到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\
  3. Protocols 上按一下滑鼠右鍵,然後選取新增 > 機碼
  4. 輸入 SSL 3.0
  5. 在導覽樹狀結構中,在新建立的 SSL 3.0 機碼上按一下滑鼠右鍵,然後在快顯功能表中選取新增 > 機碼並輸入 Client
  6. 在導覽樹狀結構中,在新建立的 SSL 3.0 機碼上按一下滑鼠右鍵,然後在快顯功能表中選取新增 > 機碼並輸入 Server
  7. 在導覽樹狀結構中的 SSL 3.0 下方,在 Client 上按一下滑鼠右鍵,然後選取新增 > DWORD (32-位元) 值並輸入 DisabledByDefault
  8. 在導覽樹狀結構中的 SSL 3.0 下方,選取 Client,然後在右窗格中按兩下 DisabledByDefault 並輸入 1
  9. 在導覽樹狀結構中的 SSL 3.0 下方,在 Server 上按一下滑鼠右鍵,然後選取新增 > DWORD (32-位元) 值並輸入 Enabled
  10. 在導覽樹狀結構中的 SSL 3.0 下方,選取 Server,然後在右窗格中按兩下已啟用的 DWORD 並輸入 0
  11. 重新啟動 Windows Server。