防范心脏流血漏洞，IIS 中禁用SSL

由于心脏流血漏洞,微软建议关闭SSL而使用TLS代替。最近被客户要求在数据交换系统中关闭SSL, 而我们的Web服务都是用IIS,没有界面可以操作. 谷歌配合度娘了几下， 从Ms网站找到如下方法来设置IIS：

------------------------------------------------------------------------------------------------------------------------------

Microsoft Windows NT Server 存储有关不同通道协议（这些通道协议具有增强的安全性，并受 Windows NT Server 支持）的信息。此信息存储在以下注册表项中：

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

通常，该注册表项包含以下子项：

• PCT 1.0
• SSL 2.0
• SSL 3.0
• TLS 1.0

每个注册表项都保留适用于该项的协议相关信息。可以在服务器上禁用这些协议中的任一种。为此，请在协议的服务器子项中创建一个新的

DWORD值。将DWORD值设置为“00 00 00 00”。 

注意：默认情况下，PCT 在 Microsoft Windows Server 2003 中未启用。

重要说明 此部分、方法或任务包含有关如何修改注册表的步骤。但是，注册表修改不当可能会出现严重问题。因此，请一定严格按照下列步骤操作。为了获得进一步保护，请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

322756 如何在 Windows 中备份和还原注册表