IIS禁用TLS1.0和1.1

2021/1/11 19:49:11      点击:

TLSv1.0和TLSv1.1已经是一个过时的,不安全的协议版本了,因此禁用掉不安全的版本来实现防止浏览器报告安全问题势在必行了。IIS要禁用这两个,还是比较复杂的,要修改注册表什么的,对于新手来说,比较困难,不过好在有辅助软件,它就是IISCrypto了,这个软件,需要安装NET4.0,下载地址 https://www.microsoft.com/zh-cn/download/details.aspx?id=17718 没有安装的,就到微软下载安装一下。

IIS Crypto已在Windows Server 2008,2008 R2和2012,2012 R2和2016上进行了测试,都没问题,启动软件,点击Best Practics最佳配置,再取消掉TLSv1.0然后重启服务器即可,TLSv1.1可以保留也可以取消,因为现在的软件,都是支持了TLSv1.2的了,所以取消1.1的也没问题。

另外,为了避免出现远程连接问题,记得打一下下面的补丁:

Update to add RDS support for TLS 1.1 and TLS 1.2 in Windows 7 or Windows Server 2008 R2 (KB3080079

https://support.microsoft.com/en-us/help/3080079/update-to-add-rds-support-for-tls-1-1-and-tls-1-2-in-windows-7-or-wind