マイクロソフトのサイトに書いてあったのそのまま転載。
レジストリいじるのは怖いなー。自分の検証サーバはSSL2.0,SSL3.0,TLS1.0全て無効にしてみました。
でもHTTPS有効にしてあるの。まぁ普通にアクセスできないわなぁ。

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。「regedt32」または「regedit」と入力し、[OK] をクリックします。
2. レジストリ エディターで次のレジストリ キーに移動します。
   
   HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\SSL 2.0\Server
3. [編集] メニューの [値の追加] をクリックします。
4. [データ タイプ] (または [データ型]) ボックスの一覧の [DWORD] をクリックします。
5. [値の名前] ボックスに「Enabled」と入力し、[OK] をクリックします。
   
   注: この値が既に存在する場合は、値をダブルクリックして、その値を編集します。
6. バイナリ エディターで「00000000」と入力し、新しいキーの値が 0 になるように設定します。
7. [OK] をクリックします。コンピューターを再起動します。

対象はIIS7.0まではいけるみたいです。

apacheの機能でサーバの稼働状況を調べる為のモジュールが用意されています。
security的にいろんな情報が取得出来るので、普通は無効にしておきます。
でもやられサーバや、securityに興味がある人は一回は設定してみるといいです。
CentOSの場合、/etc/httpd/conf/httpd.confを編集します。

LoadModule status_module modules/mod_status.so　←　この行が#コメントアウトされてれば#削除
info_module modules/mod_info.so 　←　この行が#コメントアウトされてれば#削除

そして、

# Allow server status reports generated by mod_status,
# with the URL of http://servername/server-status
# Change the ".example.com" to match your domain to enable.
#
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from .example.com
</Location>

ここの<Location .... の部分の#を削除します。
んで、Allow from をlocalhostからのみアクセス出来るようにします。

Allow from localhost

同じように、<Location /server-info>って設定があるので同様に設定します。
#
# Allow remote server configuration reports, with the URL of
# http://servername/server-info (requires that mod_info.c be loaded).
# Change the ".example.com" to match your domain to enable.
#
<Location /server-info>
SetHandler server-info
Order deny,allow
Deny from all
Allow from localhost
</Location>


後は、apacheを再起動して

http://localhost/server-status
http://localhsot/server-info

でアクセスすれば良いだけ。

でも、僕はテストなんで

Allow All

懐が広い設定にします。普通はこんな設定でインターネットに公開してないはずです。

Parosがメンテされてないから、自分でバージョンアップします的なproxyです。

andiparos : http://code.google.com/p/andiparos/

他のparosクローンより、見た目の派手さはないけど使いやすい。