Как се забранява PCT 1.0, SSL 2.0, SSL 3.0 или TLS 1.0 в Internet Information Services

ID на статията: 187498 - Преглед на продукти, за които се отнася тази статия.
Настоятелно препоръчваме на всички потребители да надстроят системите си до Microsoft Internet Information Services (IIS) версия 7.0 при изпълнение на Microsoft Windows Server 2008. IIS 7.0 значително увеличава защитата на уеб инфраструктурата. За повече информация относно свързаните със защитата на IIS теми, посетете следния уебсайт на Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
За допълнителна информация относно IIS 7.0, посетете следния уеб сайт на Microsoft:
http://www.iis.net/
(http://www.iis.net/)
Разгъване на всички | Сгъване на всички

КРАТКО ИЗЛОЖЕНИЕ

Можете да използвате HTTPS, за да се свържете към едно от следните:
  • Microsoft Internet Information Server (IIS) versions 3.0 и по-нови версии
  • Microsoft Internet Information Services (IIS) 5.0 и по-нови версии
Когато направите това, клиентът и сървърът договарят общ протокол, за да спомогнат за обезопасяване на канала. Ако сървърът и клиентът имат много общи протоколи, IIS се опитва да помогне за обезопасяване на канала с един от протоколите, поддържани от IIS. Протоколът, използван от IIS, се избира според предпочитанията в следния ред:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Възможно е понякога да поискате да забраните един или повече от тези протоколи. Можете да направите това, като промените системния регистър.

Забележка В Windows Server 2008 PCT 1.0 е опция, която не може да се конфигурира, и не се налага да рестартирате сървъра.
Връщане в началото на страницата | Изпратете обратна информация

ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ

Microsoft Windows NT Server съхранява информация за различни протоколи за канали с подобрена защита, които се поддържат от Windows NT Server. Тази информация се съхранява в следния ключ от системния регистър:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Обикновено той съдържа следните подключове:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Всеки ключ съдържа информация за протокола за ключа. Всеки един от тези протоколи може да бъде забранен на сървъра. За целта създавате нова
DWORD
стойност в подключа за сървъра на протокола. Задавате стойността на
DWORD
на "00 00 00 00".

Забележка По подразбиране PCT не е разрешен на Microsoft Windows Server 2003.

Важно Този раздел, метод или задание съдържа информация за модифициране на системния регистър. Имайте предвид, че при неправилна промяна на системния регистър е възможно да възникнат сериозни проблеми. Затова спазвайте внимателно тези стъпки. За допълнителна защита направете резервно копие на системния регистър, преди да го промените. В случай на възникване на проблем чрез това копие ще можете да възстановите системния регистър. За допълнителна информация как да направите резервно копие на системния регистър или да го възстановите щракнете върху следния номер на статия от базата знания на Microsoft, за да я прегледате:
322756
(http://support.microsoft.com/kb/322756/ )
Създаване на резервно копие и възстановяване на системния регистър в Windows


За информация как се променя системният регистър вж. темата от помощта "Промяна на ключове и стойности " в редактора на системния регистър. Освен това вж. темата от помощта "Добавяне и изтриване на информация в системния регистър" и "Редактиране на данните от системния регистър" в редактора на системния регистър.

За да забраним PCT 1.0, SSL 2.0, SSL 3.0 или TLS 1.0 вместо вас, отидете на раздел "Решете моя проблем". Ако предпочитате да решите проблема сами, отидете на раздела "Нека реша проблема сам".

Решете моя проблем



За да решите автоматично този проблем, щракнете върху бутона или връзката Fix it. Щракнете върху Изпълнение в диалоговия прозорец Изтегляне на файлове и следвайте стъпките в съветника "Fix it".


Решаване на проблема
Microsoft Fix it 50495


Бележки
  • Възможно е този съветник да е само на английски език. Автоматичната корекция обаче работи и за други езикови версии на Windows.
  • Ако не използвате проблемния компютър, можете да запишете решението "Fix it" на флаш устройство или компактдиск и след това да го изпълните на проблемния компютър.

След това отидете на раздела "Това реши ли проблема?".



Нека реша проблема сам



За да забраните протокола PCT 1.0, така че IIS да не се опитва да се договаря чрез протокола PCT 1.0, изпълнете следните стъпки:

  1. Щракнете върху Старт, изберете Изпълнение, въведете regedt32 или regedit и след това щракнете върху OK.
  2. В редактора на системния регистър намерете следния ключ на системния регистър:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. В менюто Edit (Редактиране) щракнете върху Add Value (Добавяне на стойност).
  4. В списъка Data Type (Тип данни) щракнете върху DWORD.
  5. В полето Value Name (Име на стойност) въведете Enabled (Разрешено) и след това щракнете върху OK.

    Забележка Ако тази стойността присъства, щракнете двукратно върху нея, за да редактирате текущата й стойност.
  6. Въведете 00000000 в редактора на двоични стойности, за да зададете "0" за стойността на новия ключ.
  7. Щракнете върху OK. Рестартирайте компютъра.

Това реши ли проблема?

  • Проверете дали е проблемът е решен. Ако е решен, не е необходимо да четете по-нататък в този раздел. Ако проблемът не е решен, може да се обърнете към поддръжката
    (http://support.microsoft.com/contactus)
    .
  • Ние ще сме признателни за предоставената от вас обратна информация. За да предоставите обратна информация или да съобщите за проблеми с това решение, добавете коментар в блога Решете моя проблем
    (http://blogs.technet.com/fixit4me/)
    или ни изпратете имейл
    (mailto:fixit4me@microsoft.com?Subject=KB)
    .
Връщане в началото на страницата | Изпратете обратна информация

БИБЛИОГРАФИЯ

За повече информация щракнете върху следния номер на статия, за да прегледате статията в базата знания на Microsoft:
245030
(http://support.microsoft.com/kb/245030/ )
Как да се ограничи използването на някои криптографски алгоритми и протоколи в Schannel.dll



Връщане в началото на страницата | Изпратете обратна информация

Свойства

ID на статията: 187498 - Последна рецензия: 22 септември 2011 г. - Редакция: 2.0
ВАЖИ ЗА:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Ключови думи: 
kbhowto kbmsifixme kbfixme KB187498
Връщане в началото на страницата | Изпратете обратна информация

Изпратете обратна информация

 
Връщане в началото на страницатаВръщане в началото на страницата