Windows Server 2008 /2012 中使用IIS 7 /8默认允许SSL 2.0和SSL 3.0，下面介绍怎样关闭不安全的SSL 2.0 和SSL3.0 协议。

方法一：

1、单击开始，单击运行，键入注册表编辑器，然后单击确定。

2、在注册表编辑器，找到以下注册表项/文件夹：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSchannelProtocols(我在这个路径下没有找到SSL 2.0目录 于是就ctrl+F5搜索找到了,一共有2处 不确定是哪一个就2个都加了,后面的SSL 3.0也是这样找到的)

3、在SSL 2.0文件夹，右键单击并选择新建，然后单击项(K)。然后重命名文件夹为：Server。

4、右键点击Sever的文件夹，选择新建，然后单击DWORD(32-bit)值。

5、将新建的DWORD重命名为：Enabled，并按下回车键。

6、请确保它显示00000000(0)。如果没有，请右键单击并选择修改，输入0作为数值数据。

7、现在，禁用SSL 3.0，对SSL 3.0文件夹，右键单击并选择新建，然后单击项(K)。命名新的文件夹为：Server。

8、右键点击Sever的文件夹，选择新建，然后单击DWORD(32-bit)值。

9、将新建的DWORD重命名为：Enabled，并按下回车键。

10、请确保它显示00000000(0)的数据列下。如果没有，请右键单击并选择修改，输入0作为数值数据。

11、重新启动计算机。

方法二：IISCrypto工具进行直接设置