问SChannel SSL3.0错误- OWA - Windows 2008 R2

EN

这种情况总是可以从外部强制发生的；只要连接并发送只将垃圾值作为“受支持的密码套件”列出的ClientHello消息就足够了。使用Wireshark或一些类似于微软的网络监视器的监视工具确实是可行的：

• 激活IIS上的HTTP级别日志记录。
• 启动监控工具。
• 等待事件再次出现。
• 请参阅事件触发时收到的ClientHello消息。

ClientHello消息必然不是加密的。因此，您可以看到已宣布的密码套件列表，并将其与服务器配置相匹配。网络监控工具还将显示客户端IP地址。如果消息是多连接尝试的一部分(例如，客户端首先尝试使用某些参数连接，然后再尝试使用其他参数)，那么您可能会看到来自同一个客户端的成功连接，此时IIS中的HTTP级别日志记录将告诉您客户端声称要使用的软件(这是HTTP报头的一部分)。

一个合理的解释是探究:如果有人想知道您的服务器支持什么密码套件，那么它将通过减少支持的密码套件列表来进行一些连接尝试；这最终必须是一个类似您显示的事件。这样做的探测工具是可作为在线服务提供；其他工具可以是下载。

任何面向互联网的服务器都可能偶尔被探测；这就是事情的状态(道德上令人遗憾，但在不久的将来不太可能改变)。您最好的选择可能是从您的警报机制中过滤掉这些事件，从而完全忽略它们。反正它们大多是无害的。