Article ID: 187498 - View products that this article applies to.
אנו ממליצים מאד שכל המשתמשים ישדרגו ל-Microsoft Internet Information Services? (IIS) גרסה 7.0 במערכת ההפעלה Microsoft Windows Server 2008. המוצר IIS 7.0 מגביר באופן משמעותי את אבטחת תשתית האינטרנט. לקבלת מידע נוסף אודות נושאים הקשורים לאבטחת IIS, בקר באתר האינטרנט הבא של Microsoft:
http://technet.microsoft.com/he-il/library/dd450371(WS.10).aspx
לקבלת מידע נוסף אודות IIS 7.0, בקר באתר האינטרנט הבא של Microsoft:
http://www.iis.net/
הרחב הכל | כווץ הכל

תקציר

באפשרותך להשתמש ב- HTTPS כדי להתחבר לאחד מהשירותים הבאים:
  • Microsoft Internet Information Server (IIS) גירסאות 3.0 ואילך
  • Microsoft Internet Information Server (IIS) גירסאות 5.0 ואילך
בעת התחברות באופן זה, הלקוח והשרת מנהלים משא ומתן על פרוטוקול משותף כדי לסייע באבטחת הערוץ. אם לשרת וללקוח יש פרוטוקולים משותפים מרובים, IIS מנסה לסייע באבטחת הערוץ באמצעות אחד הפרוטוקולים הנתמכים על-ידי IIS. הפרוטוקול ש- IIS משתמש בו נבחר לפי סדר העדיפויות הבא:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
לעתים יש צורך להפוך אחד או יותר מהפרוטוקולים האלה ללא זמינים. ניתן לעשות זאת על-ידי שינוי הרישום.

הערה ב- Windows Server 2008, ?PCT 1.0 אינו אפשרות הניתנת לשינוי תצורה, ואין צורך להפעיל מחדש את השרת.

מידע נוסף

Microsoft Windows NT Server מאחסן מידע אודות פרוטוקולים שונים של ערוצי אבטחה מוגברת ש- Windows NT Server תומך בהם. מידע זה מאוחסן במפתח הרישום הבא:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


בדרך כלל, מפתח זה מכיל את מפתחות המשנה הבאים:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
כל מפתח מכיל מידע אודות הפרוטוקול של המפתח. ניתן להפוך כל אחד מפרוטוקולים אלה ללא זמין בשרת. לשם כך, יש ליצור ערך
DWORD
חדש במפתח המשנה של השרת של הפרוטוקול. יש להגדיר את הערך 
DWORD
ל- "00 00 00 00."

הערה כברירת מחדל, PCT אינו זמין ב- Microsoft Windows Server 2003.

חשוב הסעיף, השיטה או המשימה במאמר זה מכילים פעולות המציינות כיצד לשנות את הרישום. עם זאת, אם תשנה את הרישום באופן שגוי עלולות להתרחש בעיות חמורות. לכן הקפד לבצע פעולות אלה בזהירות. לקבלת תוספת הגנה, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, אם תתרחש בעיה, תוכל לשחזר את הרישום. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322756 כיצד לגבות ולשחזר את הרישום ב- Windows


לקבלת מידע אודות אופן עריכת הרישום, עיין בנושא העזרה "שינוי מפתחות וערכים" בעורך הרישום. כמו כן עיין בנושא העזרה "הוספה ומחיקה של מידע ברישום" ובנושא העזרה "עריכת נתוני רישום" בעורך הרישום.

כדי שאנחנו נהפוך את PCT 1.0, את SSL 2.0, את SSL 3.0 או את TLS 1.0 ללא זמינים עבורך, עבור לסעיף "תקנו עבורי". אם אתה מעדיף לתקן בעיה זו בעצמך, עבור לסעיף "אני מעדיף לתקן בעצמי".

תקנו עבורי



כדי לתקן בעיה זו באופן אוטומטי, לחץ על הלחצן או על הקישור תקן. לחץ על הפעלה בתיבת הדו-שיח הורדת קובץ ופעל בהתאם לשלבים באשף התיקון.


תקן בעיה זו
Microsoft Fix it 50495


הערות
  • ייתכן שאשף זה מוצג באנגלית בלבד. עם זאת, התיקון האוטומטי פועל גם עבור גרסאות של Windows בשפות אחרות.
  • אם אינך משתמש במחשב שבו אירעה הבעיה, שמור את הפתרון בכונן הבזק או בתקליטור ולאחר מכן הפעל אותו במחשב שבו אירעה הבעיה.

כעת עבור אל הסעיף "האם הבעיה נפתרה?".



אני מעדיף לתקן בעצמי



כדי להפוך את הפרוטוקול PCT 1.0 ללא זמין כך ש- IIS לא ינסה לנהל משא ומתן תוך שימוש בפרוטוקול PCT 1.0, בצע את השלבים הבאים:

  1. לחץ על התחל, לחץ על הפעלה, הקלד regedt32 או הקלד regedit ולאחר מכן לחץ על אישור.
  2. בעורך הרישום, אתר את מפתח הרישום הבא:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. בתפריט עריכה, לחץ על הוסף ערך.
  4. ברשימה סוג נתונים, לחץ על DWORD.
  5. בתיבה שם ערך , הקלד זמין ולאחר מכן לחץ על אישור.

    הערה אם ערך זה קיים, לחץ פעמיים על הערך כדי לערוך את הערך הנוכחי שלו.
  6. הקלד 00000000 בעורך הבינארי כדי להגדיר את הערך של המפתח החדש כשווה ל- "0".
  7. לחץ על אישור הפעל מחדש את המחשב.

האם הבעיה נפתרה?

  • בדוק אם הבעיה נפתרה. אם הבעיה נפתרה, סעיף זה הושלם. אם הבעיה לא נפתרה, באפשרותך לפנות לתמיכה.
  • אנו מעריכים את המשוב שלך. כדי לספק משוב או כדי לדווח על בעיות כלשהן בפתרון זה, השאר הערה בבלוג "תקנו עבורי" או שלח לנו דואר אלקטרוני.

מידע נוסף

לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
245030 כיצד להגביל את השימוש של אלגוריתמים ופרוטוקולים קריפטוגרפיים מסוימים ב- Schannel.dll



מאפיינים

Article ID: 187498 - Last Review: יום חמישי 22 ספטמבר 2011 - Revision: 2.0
המידע במאמר זה חל על:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
מילות מפתח 
kbhowto kbmsifixme kbfixme KB187498

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com