为什么IIS Crypto应用最佳设置后,扫描网站仍然获得低分?

2021-10-21软件教程
为什么IISCrypto应用最佳设置后,扫描网站仍然获得低分?有几个原因,首先,确保您已单击“应用”按钮并重新启动了您的服务器。其次,自2020年2月起,如果启用了TLS1.0或1.1,站

为什么IIS Crypto应用最佳设置后,扫描网站仍然获得低分?

有几个原因,首先,确保您已单击“应用”按钮并重新启动了您的服务器。其次,自 2020 年 2 月起,如果启用了 TLS 1.0 或 1.1,站点扫描程序现在会将分数设为 B 级。如果您没有任何使用 TLS 1.0 或 1.1 的客户端,我们建议您使用禁用 TLS 1.0 和 1.1 的内置 PCI 3.2 模板。

我们看到的另一个常见原因是您的服务器前面有一个代理或负载平衡器拦截 TLS 流量。通常这些系统是基于硬件的,运行某种形式的 OpenSSL。不幸的是,IIS Crypto 无法配置它们。如果您或您的网络管理员不能或不想绕过这些系统,那么除了确保它们的设置安全之外,您别无他法。

如何将我的服务器恢复到操作系统默认设置?

单击模板按钮并从下拉框中选择服务器默认模板,单击应用按钮并重新启动服务器。