(转)window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全

因为有需要使用ssl但是部署后发现服务器默认使用了ssl2！
有两种方式，一种直觉修改注册表，另一种使用iis工具直觉修改。简单粗暴！
https说明:
SSL/TLS 系列中有五种协议：SSL v2，SSL v3，TLS v1.0，TLS v1.1和TLS v1.2：
SSL v2 是不安全的，不能使用。
当与 HTTP（POODLE 攻击）一起使用时，SSL v3 是不安全的，当与其他协议一起使用时，SSL v3 是弱的。它也是过时的，不应该被使用。
TLS v1.0 也是不应该使用的传统协议，但在实践中通常仍然是必需的。其主要弱点（BEAST）在现代浏览器中得到缓解，但其他问题仍然存在。
TLS v1.1 和 v1.2 都没有已知的安全问题，只有 v1.2 提供了现代的加密算法。
TLS v1.2 应该是您的主要协议，因为它是唯一提供现代认证加密（也称为 AEAD）的版本。如果您今天不支持 TLS v1.2，则缺乏安全性。


检测网址两种：
http://s.tool.chinaz.com/https?url=www.apizl.com
https://myssl.com/www.apizl.com:443?status=success
不安全请求检查报告:

window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全


1.IISCrypto工具
官方网站地址：https://www.nartac.com/Products/IISCrypto/ 
下载地址：https://www.nartac.com/Products/IISCrypto/Download
下载地址：window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全IISCrypto.zip

window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全

应用设置后就完成了tls1.2的修改！重启就会访问检查就会发现只启用了1.2.其他都已经关闭！
修改完成后检查报告：
window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全

2.以下使用reg自动来修改注册表懒人必备！ 注册表方式没有修改成功过。 推荐使用工具！


我们可以新建或使用reg修改

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] 
"DisabledByDefault"=dword:00000000 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] 
"DisabledByDefault"=dword:00000000 
"Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] 
"DisabledByDefault"=dword:00000000 
"Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] 
"DisabledByDefault"=dword:00000000 
"Enabled"=dword:00000001 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] 
"DisabledByDefault "=dword:00000000 
"Enabled"=dword:00000001

window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全


打开reg执行后就会自动修改注册表相关配置。
具体怎么编写看reg编写规则。

window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全

转自：

https://blog.csdn.net/moxun2011/article/details/80416377