Para desabilitar os protocolos inseguros no IIS, fazer o download da ferramenta IIS Crypto, que está disponível em https://www.nartac.com/Products/IISCrypto.
Este aplicativo possui 4 grupos de configuração que deverão ser alterados:
- Protocols: desabilitar as opções "Multi-Protocol Unified Hello", "PCT 1.0", "SSL 2.0" , "SSL 3.0" e TLS 1.0
- Ciphers: desabilitar as opções "NULL", "DES 56/56", "RC2 40/128", "RC2 56/128", "RC2 128/128", "RC4 40/128", "RC4 56/128", "RC4 64/128", "RC4 128/128", "Triple DES 168".
- Hashes: desabilitar "MD5"
- Key Exchanges: não é necessário desabilitar nenhuma opção
A opção "Set Client Side Protocols", localizada abaixo dos grupos, também pode ser desabilitada. Depois de feitas as configurações, o servidor deve ser reiniciado.