问题描述：如何将win服务器禁用默认的ssl2.0和ssl3.0，只启用tls1.2保证安全

问题分析：SSL/TLS 系列中有五种协议：SSL v2，SSL v3，TLS v1.0，TLS v1.1和TLS v1.2。SSL v2 是不安全的，不能使用。当与 HTTP(POODLE 攻击)一起使用时，SSL v3 是不安全的，当与其他协议一起使用时，SSL v3 是弱的。它也是过时的，不应该被使用。TLS v1.0 也是不应该使用的传统协议，但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解，但其他问题仍然存在。TLS v1.1 和 v1.2 都没有已知的安全问题，只有 v1.2 提供了现代的加密算法。TLS v1.2 应该是您的主要协议，因为它是唯一提供现代认证加密(也称为 AEAD)的版本。

问题解决：可使用IISCrypto工具直接进行修改，下载地址

运行工具，点击“推荐设置”自动选择，或手动勾选，设置完毕点击“应用设置”按钮即可