locked
Disable SSL 2.0的正確設定 RRS feed

  • 問題

  • 各位好!

    請問一下,如果要停用Server上面的SSL 2.0,下面哪個寫法才是正確的呢?

    1.

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
    "Enabled"=dword:00000000

    2.
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server]
     "DisabledByDefault"=dword:00000001

    感恩

    2014年8月20日 上午 09:28

解答

  • Hi

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Client] 
    "DisabledByDefault"=dword:00000001 <Default client disabled>
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Server] 
    "Enabled"=dword:00000000 <Disables SSL 2.0 server-side>

    正確的是第一個Enabled"=dword:00000000

    您提供的"DisabledByDefault"=dword:00000001也有錯誤

    正確應該是在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Client

    參考資料:

    How to restrict the use of certain cryptographic algorithms and protocols in Schannel.dll

    • 已編輯 George.Chang 2014年8月21日 上午 02:32
    • 已標示為解答 DannyLee 2014年8月21日 上午 04:05
    2014年8月21日 上午 02:31

所有回覆

  • Hi

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Client] 
    "DisabledByDefault"=dword:00000001 <Default client disabled>
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Server] 
    "Enabled"=dword:00000000 <Disables SSL 2.0 server-side>

    正確的是第一個Enabled"=dword:00000000

    您提供的"DisabledByDefault"=dword:00000001也有錯誤

    正確應該是在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Client

    參考資料:

    How to restrict the use of certain cryptographic algorithms and protocols in Schannel.dll

    • 已編輯 George.Chang 2014年8月21日 上午 02:32
    • 已標示為解答 DannyLee 2014年8月21日 上午 04:05
    2014年8月21日 上午 02:31
  • 感謝回覆 :)
    2014年8月21日 上午 04:05