Artikel-id: 187498 - Få vist de produkter, som denne artikel refererer til.
Vi anbefaler kraftigt, at alle brugere opgraderer til Microsoft Internet Information Services (IIS) version 7.0, der kører på Microsoft Windows Server 2008. IIS 7.0 øger sikkerheden for webinfrastrukturen betydeligt. Du kan få flere oplysninger om IIS-sikkerhedsrelaterede emner på følgende Microsoft-websted:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Du kan få flere oplysninger om IIS 7.0 på følgende Microsoft-websted:
http://www.iis.net/
Udvid alle | Skjul alle

Sammenfatning

Du kan bruge HTTPS til at oprette forbindelse til et af følgende:
  • Microsoft Internet Information Server (IIS) version 3.0 og nyere versioner
  • Microsoft Internet Information Services (IIS) 5.0 og nyere versioner
Når du gør dette, finder klienten og serveren en fælles protokol til sikring af kanalen. Hvis serveren og klienten har flere fælles protokoller, vil IIS forsøge at sikre kanalen med en af de protokoller, IIS understøtter. Den protokol, som IIS benytter, vælges i følgende foretrukne rækkefølge:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Nogle gange vil du måske deaktivere en eller flere af disse protokoller. Det kan du gøre ved at ændre registreringsdatabasen.

Bemærk På Windows Server 2008, kan PCT 1.0 ikke konfigureres, og du behøver ikke at genstarte serveren.

Yderligere Information

Microsoft Windows NT Server gemmer oplysninger om de forskellige sikkerhedsforbedrede kanalprotokoller, som Windows NT Server understøtter. Disse oplysninger gemmes i følgende nøgle i registreringsdatabasen:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Normalt indeholder denne nøgle følgende undernøgler:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Hver nøgle indholder oplysninger om protokollen til nøglen. Alle disse protokoller kan deaktiveres på serveren. Det gør du ved at oprette en ny
DWORD
værdi for protokollens serverundernøgle Du skal angive
DWORD
-værdien til "00 00 00 00".

Bemærk! Som standard aktiveres PCT ikke på Microsoft Windows Server 2003.

Vigtigt! I det følgende kan du se, hvordan du redigerer registreringsdatabasen. Der kan dog opstå alvorlige problemer, hvis registreringsdatabasen ikke redigeres korrekt. Du skal derfor være meget omhyggelig med at følge den angivne fremgangsmåde. Som en ekstra sikkerhed bør du oprette en sikkerhedskopi af registreringsdatabasen, før du redigerer den. Det giver dig mulighed for at gendanne registreringsdatabasen, hvis der opstår problemer. Du kan finde flere oplysninger om, hvordan du sikkerhedskopierer og gendanner registreringsdatabasen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322756 Sådan sikkerhedskopieres og gendannes registreringsdatabasen i Windows


Yderligere oplysninger om, hvordan du ændrer registreringsdatabasen, finder du under Hjælp-emnet "Changing keys and values" i Registreringseditor. Se også Hjælp-emnet "Add and delete information in the registry" og Hjælp-emnet "Edit registry data" i Registreringseditor.

Vil du have os til deaktivere PCT 1.0, SSL 2.0, SSL 3.0 eller TLS 1.0 for dig, skal du gå til afsnittet "Løs det for mig". Hvis du hellere vil løse problemet selv, skal du gå til afsnittet "Lad mig selv løse det".

Løs det for mig



Du kan løse problemet automatisk ved at klikke på knappen eller linket Løs det. Klik på Kør i dialogboksen Filoverførsel, og følg trinnene i guiden Løs det.


Løs dette problem
Microsoft Fix it 50495


Bemærk!
  • Guiden er muligvis kun på engelsk. Den automatiske rettelse fungerer dog også for alle andre sprogversioner af Windows.
  • Hvis du ikke benytter den computer, der har problemet, kan du gemme Løs det-løsningen på et flashdrev eller en cd og derefter køre den på computeren med problemet.

Gå derefter til afsnittet "Løste dette problemet"".



Lad mig selv løse det



Følg disse trin, hvis du vil deaktivere PCT 1.0-protokollen, så IIS ikke forsøger at forhandle ved hjælp af PCT 1.0-protokollen:

  1. Klik på Start, klik på Kør, skriv regedt32 eller regedit, og klik derefter på OK.
  2. Find følgende registreringsdatabasenøgle i Registreringseditor:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Klik på Tilføj værdi i menuen Rediger.
  4. Klik på DWORD på listen Datatype.
  5. Skriv Enabled i feltet Værdiens navn, og klik derefter på OK.

    Bemærk! Hvis værdien er vist, skal du dobbeltklikke på værdien for at redigere dens aktuelle værdi.
  6. Skriv 00000000 i Binary Editor for at angive den nye nøgles værdi til "0".
  7. Klik på OK. Genstart computeren.

Løste dette problemet?

  • Kontroller, om problemet er løst. Hvis problemet er løst, har du afsluttet dette afsnit. Hvis problemet ikke er løst, kan du kontakte support.
  • Vi sætter pris på din feedback. Du kan give os feedback eller rapportere om problemer med denne løsning ved at oprette en kommentar på bloggen "Løs det for mig" eller send os en e-mail.

Referencer

Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
245030 Sådan begrænses brugen af visse kryptografiske algoritmer og protokoller i Schannel.dll



Egenskaber

Artikel-id: 187498 - Seneste redigering: 22. september 2011 - Redigering: 2.0
Oplysningerne i denne artikel gælder:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Nøgleord: 
kbhowto kbmsifixme kbfixme KB187498

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com