服務器是Windows10   sql server 2008  ，安全掃描出漏洞，要求禁用TLS1.0 和一些 舊的加密算法

使用IISCrypto.exe  發現服務器目前是這樣的

 然后點擊左下角的 Best Practices，然后點擊apply，重啟服務器，然后sql server 2008 就啟動失敗了

查詢以后才發現 sql server 2008  只支持  TLS1.0，這個時候就蛋疼了，又不敢升級sql server   只好用IISCrypto.exe  把配置還原到上面截圖配置

重啟機器以后，sql server 2008 服務倒是起來了，但是TM的連不上，報錯信息為

已成功與服務器建立連接，但是在登錄前的握手期間發生錯誤。 (provider: TCP 提供程序, error: 0 - 遠程主機強迫關閉了一個現有的連接。) (Microsoft SQL Server，錯誤: 10054)

這是因為客戶端 和 服務端  使用了不一致的 TLS 版本導致，但是我服務端 和 客戶端  都勾選了 1.0  1.1  1.2啊，怎么會版本不一致？真的茍

解決方法是把 客戶端 和 服務端  都只勾選 1.0，給他限定死 版本，然后就報另外一個錯誤了

已成功與服務器建立連接，但是在登錄前的握手期間發生錯誤。 (provider: SSL 提供程序, error: 0 - 因為算法不同，客戶端和服務器無法通信。) (Microsoft SQL Server，錯誤: -2146893007)

真的吐了啊，明明已經用IISCrypto.exe  把配置還原了，怎么還出來算法對不上

最后面才發現問題出在Cipher Suites

 解決方法是  全都勾上，然后點擊apply，重啟服務 或者 服務器，至此，問題得到解決