Windows Server 2008 /2012 中使用IIS 7 /8是默认允许SSL 2.0和SSL 3.0的，如何关闭不安全的SSL 2.0 和SSL3.0 协议？可按如下操作：

1. 单击开始-运行，键入注册表编辑器，然后单击确定。
2. 在注册表编辑器，找到以下注册表项/文件夹：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols
3. 在SSL 2.0文件夹，右键单击并选择新建，然后单击项(K)。然后重命名文件夹为：Server。
4. 右键点击Sever的文件夹，选择新建，然后单击DWORD（32-bit）值。
5. 将新建的DWORD重命名为：Enabled ，并按下回车键。
6. 请确保它显示00000000（0）。如果没有，请右键单击并选择修改，输入0作为数值数据。
7. 现在，禁用SSL 3.0，对SSL 3.0文件夹，右键单击并选择新建，然后单击项(K)。命名新的文件夹为：Server。
8. 右键点击Sever的文件夹，选择新建，然后单击DWORD（32-bit）值。
9. 将新建的DWORD重命名为：Enabled，并按下回车键。
10. 请确保它显示00000000（0）的数据列下。如果没有，请右键单击并选择修改，输入0作为数值数据。

完成以上步骤后，重新启动计算机即可。重启计算机后可到SSLLABS 网站体检，验证SSL 2.0 或者 SSL 3.0 协议是否关闭。