window服务器禁用ssl2.0/3.0 启用tls1.2提高安全

window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全，因为有需要使用ssl但是部署后发现服务器默认使用了ssl2！

有两种方式，一种直觉修改注册表，另一种使用iis工具直接可以修改。

SSL不安全请求检查报告：

默认的服务器没有经过特殊处理设置，你直接上传证书而不优化一般评分都是很低的，因为有很多安全设置你可能不懂，如上图。

测试可以得出证书评分非常低，也证明风险很高不安全，所以建议大哥重视一下。

今天就给大家分享这个IISCrypto工具，可以一键设置优化SSL证书的。

看上图，直接在服务器打开选择推荐设置，保存即可。

默认是关闭ssl2.0和ssl3.0协议，只启用tls1.2协议保证安全。