网站被Sweet32攻击，可以采取以下方式：1. 避免使用存在安全缺陷的DES/3DES密码算法。2. 禁用弱密码套件。     

免费漏洞检测网址：Qualys SSL Labs

我的服务器是 winserver 2016  +  sql server2014  挂的iis 没有nginx
禁用一些加密算法即可。但是漏洞检测发现。我的TLS1.0/1.1没有禁用也有安全隐患
sql server2014老版本默认用的TLS1.0/1.1   升级补丁到 1.2。再在windows里禁用 1.1和1.0即可
修复漏洞直接用 IIS  Cryptov即可。可以不禁用TLS1.0和1.1。（禁用之后sqlserver没升级会导致sql sever服务启动不了）

IIS  Cryptov（IIS Cryptov3.0下载-IIS Crypto2022最新版下载_3DM软件）  一键配置 
配置完之后要重启。
第一次配置后。我的sql server报错5023。服务没法启动。就是因为我的版本过低需要升级到支持TLS 1.2的补丁版本。

补丁包下载地址：
https://www.microsoft.com/zh-cn/download/details.aspx?id=57473

下载这个最轻量的即可。下载完后。看一下sql sever的版本号 


OK 升级成功。重启下服务器即可。
我的网站安全等级从B 升级到A+