Artikli ID: 187498 - Vaadake tooteid, millega see artikkel seostub.
Soovitame kõigil kasutajatel võtta kasutusele operatsioonisüsteemiga Microsoft Windows Server 2008 töötava teenuse Microsoft Internet Information Services (IIS) versiooni 7.0. IIS 7.0 suurendab märgatavalt veebiinfrastruktuuri turvalisust. IIS-i turvalisusega seotud teemade kohta lisateabe saamiseks külastage Microsofti veebisaiti
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Lisateavet teenuse IIS 7.0 kohta leiate Microsofti veebisaidilt
http://www.iis.net/
Laienda kõik | Ahenda kõik

KOKKUVÕTE

HTTPS-i abil saate ühenduse luua mõlema järgmise variandiga.
  • Microsoft Internet Information Serveri (IIS) versioon 3.0 ja uuemad versioonid
  • Microsoft Internet Information Serveri (IIS) versioon 5.0 ja uuemad versioonid
Ühenduse loomisel võtavad klient ja server kanali turvalisuse tagamiseks kasutusele ühisprotokolli. Kui serveril ja kliendil on mitmeid ühisprotokolle, üritab IIS kanalit turvata mõne sellise protokolliga, mida IIS toetab. Protokoll, mille IIS kasutusele võtab, valitakse järgmises eelistusjärjekorras:
  1. PCT 1.0;
  2. SSL 3.0; ja
  3. SSL 2,0; ja
Võib juhtuda, et mõnikord soovite ühe või mitu neist protokollidest keelata. Selleks tuleb teil registrit muuta.

Märkus. Operatsioonisüsteemis Windows Server 2008 pole PCT 1.0 konfigureeritav suvand ning serverit pole vaja taaskäivitada.

LISATEAVE

Microsoft Windows NT Server salvestab teavet erinevate üliturvaliste kanalite protokollide kohta, millel on Windows NT Serveri tugi. Seda faili hoitakse registrivõtmes

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Tavaliselt sisaldab see võti ka alamvõtmeid
  • PCT 1.0;
  • SSL 2,0; ja
  • SSL 3.0; ja
  • TLS 1.0.
Igas võtmes on talletatud võtme protokolli teave. Kõiki eeltoodud protokolle on võimalik serveris keelata. Selleks andke protokolli serveri alamvõtmele uus
DWORD
-i väärtus. Määrake 
DWORD
-i väärtuseks ?00 00 00 00?.

Märkus. PCT on operatsioonisüsteemis Microsoft Windows Server 2003 vaikimisi keelatud.

NB! See jaotis, meetod või toiming sisaldab etappe, mille käigus õpetatakse teid registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Seetõttu järgige tingimata hoolikalt juhiseid. Lisakaitseks varundage register kindlasti enne selle muutmist. Siis saate probleemide ilmnemisel registri taastada. Kui soovite lisateavet registri varundamise ja taastamise kohta, siis klõpsake Microsofti teabebaasi artikli kuvamiseks artiklinumbril
322756 Registri varundamine ja taastamine operatsioonisüsteemis Windows


Lisateavet registri muutmise kohta leiate registriredaktori Spikri teemast ?Changing keys and values? (Võtmete ja väärtuste vahetamine). Lisaks vaadake ka registriredaktori Spikri teemasid ?Add and delete information in the registry? (Registriandmete lisamine ja kustutamine) ning ?Edit registry data? (Registriandmete redigeerimine).

Kui soovite, et protokolli PCT 1.0, SSL 2.0, SSL 3.0 või TLS 1.0 teie asemel keelaksime, avage jaotis ?Lahendage minu eest?. Kui eelistate probleemi ise lahendada, minge jaotisse ?Las ma lahendan ise?.

Lahendage minu eest



Selle probleemi automaatseks lahendamiseks klõpsake nuppu või linki Fix it (Lahenda). Klõpsake dialoogiboksis File Download (Faili allalaadimine) nuppu Run (Käivita) ja järgige lahendusviisardi juhiseid.


Lahenda see probleem
Microsoft Fix it 50495


Märkused.
  • See viisard võib olla üksnes ingliskeelne. Automaatne lahendus toimib siiski ka Windowsi muukeelsete versioonide puhul.
  • Kui te ei ole arvuti juures, kus probleem esineb, salvestage lahendus USB-mäluseadmele või CD-le ja seejärel käivitage see probleemses arvutis.

Järgmisena minge jaotisse ?Kas see lahendas probleemi??.



Las ma lahendan ise



Kui soovite protokolli PCT 1.0 keelata nii, et IIS ei üritaks protokolli PCT 1.0 kasutada, toimige järgmiselt.

  1. Klõpsake nupul Start, käsul Run (Käivita) ning tippige väljale tekst regedt32 või regedit ja klõpsake seejärel üksusel OK.
  2. Otsige registriredaktoris üles registrivõti

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Klõpsake menüüs Edit (Redigeeri) käsul Add value (Lisa väärtus).
  4. Klõpsake loendis Data Type (Andmetüüp) suvandil DWORD.
  5. Tippige väljale Value Name (Väärtuse nimi) väärtus Enabled (Lubatud) ja seejärel klõpsake üksusel OK.

    Märkus. Kui väärtus on juba olemas, tehke selle redigeerimiseks väärtusel topeltklõps.
  6. Tippige binaarredaktori väljale väärtus 00000000 ? nüüd saate uuele võtmele anda väärtuse 0.
  7. Klõpsake OK. Taaskäivitage arvuti.

Kas see lahendas probleemi?

  • Kontrollige, kas probleem on lahenenud. Kui probleem on lahenenud, siis olete selle jaotisega lõpetanud. Kui probleem ei ole lahenenud, võite võtta ühendust tugiteenusega.
  • Hindame teie tagasisidet. Kui soovite anda tagasisidet või teatada mõnest probleemist selle lahendusega, jätke palun kommentaar ?Lahendage minu eest? ajaveebi või saatke meile meil.

VIITED

Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks artiklinumbril
245030 Teatud krüptograafiliste algoritmide ja protokollide kasutamise piiramine failis Schannel.dll



Atribuudid

Artikli ID: 187498 - Viimati läbi vaadatud: 22. september 2011 - Redaktsioon: 2.0
KEHTIB JÄRGMISE LÕIGU KOHTA:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Märksõnad: 
kbhowto kbmsifixme kbfixme KB187498

Andke tagasisidet

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com