第二个问题的答案
在Docker文件中添加

RUN Write-Host 'Enabling only TLS 1.3.'; `$tls12RegBase = 'HKLM:\\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2'; `if (Test-Path $tls12RegBase) { throw ('"{0}" already exists!' -f $tls12RegBase) }; `New-Item -Path ('{0}/Client' -f $tls12RegBase) -Force; `New-Item -Path ('{0}/Server' -f $tls12RegBase) -Force; `New-ItemProperty -Path ('{0}/Client' -f $tls12RegBase) -Name 'DisabledByDefault' -PropertyType DWORD -Value 1 -Force; `New-ItemProperty -Path ('{0}/Client' -f $tls12RegBase) -Name 'Enabled' -PropertyType DWORD -Value 1 -Force; `New-ItemProperty -Path ('{0}/Server' -f $tls12RegBase) -Name 'DisabledByDefault' -PropertyType DWORD -Value 1 -Force; `New-ItemProperty -Path ('{0}/Server' -f $tls12RegBase) -Name 'Enabled' -PropertyType DWORD -Value 1 -Force; `Write-Host 'Complete.'

第一个问题的答案

1."HKLM:\\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\\" -Name "Enabled" -Value "1" -Type DWord

2."HKLM:\\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server\\" -Name "Enabled" -Value "1" -Type DWord 

3."HKLM:\\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\\" -Name "DisabledByDefault" - Value "1" -Type DWord

4.HKLM:\\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server\\" -Name "DisabledByDefault" - Value "1" -Type DWord

Why Server DisabledByDefault？-为了限定您的服务器正在发送带有TLS 1.3的请求以进行任何依赖调用。

测试步骤
重新启动服务器
使用以下值配置Firefox

TLS 1.2 = {最小值3，最大值3，回退3}

结果：服务器将拒绝请求bcz仅启用TLS 1.3

TLS 1.3 = {最小值4，最大值4，回退4}

结果：服务器将接受启用bcz TLS 1.3的请求。

注意：尝试从firefox/任何浏览器调用IIS localhost默认页面。