名稱 | SSLv2 |
GPO | IIS |
類別 | 傳輸加密 |
描述 | ▪ 這項原則設定決定是否停用 SSLv2 加密協定 ▪ SSLv2 存在已知弱點,透過機碼檢查來確認是否被啟用,預設情況下是不啟用,且無機碼值 ▪ 預設為啟用 |
設定 | ▪ 確認下列機碼是否存在:HKLM\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server\Enabled ▪ 不存在時,於 SSL 2.0 下新增機碼且命名為 Server,並新增 Dword 值命名為 Enabled,最後資料欄位值設定為 0 ▪ 存在時,確認 Enabled 屬性為 DWord 與資料欄位值為 0 GCB 設定值: 停用 |