防范心脏流血漏洞,IIS 中禁用SSL
来源:互联网 发布:林彪的军事才能 知乎 编辑:程序博客网 时间:2024/06/12 01:23
由于心脏流血漏洞,微软建议关闭SSL而使用TLS代替。最近被客户要求在数据交换系统中关闭SSL, 而我们的Web服务都是用IIS,没有界面可以操作. 谷歌配合度娘了几下, 从Ms网站找到如下方法来设置IIS:
------------------------------------------------------------------------------------------------------------------------------
Microsoft Windows NT Server 存储有关不同通道协议(这些通道协议具有增强的安全性,并受 Windows NT Server 支持)的信息。此信息存储在以下注册表项中:
HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols
通常,该注册表项包含以下子项:
- PCT 1.0
- SSL 2.0
- SSL 3.0
- TLS 1.0
DWORD值。将DWORD值设置为“00 00 00 00”。
注意:默认情况下,PCT 在 Microsoft Windows Server 2003 中未启用。
重要说明 此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows 中备份和还原注册表
0 0
- 防范心脏流血漏洞,IIS 中禁用SSL
- SSL心脏流血:在心脏中,WEB用户发生了什么?
- openssl "Heartbleed"心脏流血漏洞升级方法
- OpenSSL “Heartbleed”心脏流血漏洞升级方法
- 苹果何以躲过“心脏流血”漏洞?
- 心脏流血漏洞将会波及物联网
- 美国时代周刊关于心脏流血漏洞的报道
- 比“心脏流血”还危险?详解Bash漏洞安全事件!
- heartbleed 心脏流血漏洞原理及补救方法
- 多功能心脏流血漏洞扫描工具(Heartbleed bug scanner suggested )
- Heartbleed第一篇:“心脏流血”高危漏洞情况通报(4月9日结果)
- OpenSSL心脏出血漏洞
- OpenSSL“心脏出血”漏洞
- 心脏滴血漏洞
- “心脏流血”暴露OpenSSL缺陷:人手资金短缺
- “心脏流血”暴露OpenSSL缺陷:人手资金短缺
- 新发现Bash软件安全漏洞 威胁恐比“心脏流血”更大
- 解码Heartbleed心脏出血漏洞
- 浅谈C/C++的浮点数在内存中的存储方式
- 动态规划思想求旅行商问题
- Boost::asio io_service 实现分析
- Kinect开发教程六:OpenNI2简介、安装与VS开发环境配置
- 工厂模式
- 防范心脏流血漏洞,IIS 中禁用SSL
- android开发实践--进阶提高
- Kinect开发教程七:OpenNI2自带范例程序的编译执行
- Java HashMap实现详解
- 郑文强:探索性测试的实施
- OpenCV NO.2
- Kinect开发教程八:OpenNI2显示深度、彩色及融合图像
- Sunglasses develop getting the main brand recognize
- Vim命令合集