ID članka: 187498 - Pregledajte proizvode na koje se odnosi ovaj članak.
Preporučujemo korisnicima da svakako izvrše nadogradnju na verziju 7.0 servisa Microsoft Internet Information Services (IIS) u sustavu Microsoft Windows Server 2008. IIS 7.0 značajno poboljšava sigurnost web-infrastrukture. Dodatne informacije o temama vezanim uz sigurnost IIS-a potražite na sljedećem Microsoftovom web-mjestu:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Dodatne informacije o servisu IIS 7.0 potražite na sljedećem Microsoftovom web-mjestu:
http://www.iis.net/
Proširi sve | Sažmi sve

SAŽETAK

Pomoću HTTPS veze možete se povezati s bilo kojim od sljedećih servisa:
  • Microsoft Internet Information Server (IIS) verzije 3.0 i novije
  • Microsoft Internet Information Services (IIS) 5.0 i novije verzije
Kada to učinite, klijent i poslužitelj pregovorom utvrđuju zajednički protokol koji omogućuje zaštitu kanala. Ako poslužitelj i klijent imaju više zajedničkih protokola, IIS pokušava zaštititi kanal s jednim od protokola koje IIS podržava. Protokol koji IIS koristi odabire se sljedećim redoslijedom preferenci:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Ponekad ćete možda onemogućiti jedan ili više tih protokola. To možete učiniti ako promijenite registar.

Napomena U sustavu Windows Server 2008, PCT 1.0 nije mogućnost dostupna za konfiguraciju te ne morate ponovno pokretati poslužitelj.

DODATNE INFORMACIJE

Microsoft Windows NT Server pohranjuje podatke o različitim kanalskim protokolima sa dodatnom zaštitom koje podržava Windows NT Server. Ti se podaci pohranjuju u sljedećem ključu registra:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Taj ključ obično sadrži sljedeće potključeve:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Svaki ključ sadrži podatke o protokolu ključa. Svaki je od tih protokola moguće onemogućiti na poslužitelju. Da biste to učinili, stvorite novu
DWORD
vrijednost u potključu poslužitelja protokola. Postavite vrijednost 
DWORD
na "00 00 00 00."

Napomena PCT prema zadanim postavkama nije omogućen u sustavu Microsoft Windows Server 2003.

Važno Ovaj odjeljak, metoda ili zadatak sadrži upute za izmjenu registra. No nepravilnim izmjenama registra možete prouzročiti ozbiljne probleme. Zato pažljivo slijedite ove upute. Radi dodatne zaštite prije izmjene stvorite sigurnosnu kopiju registra. Na taj ćete način moći vratiti registar ako se pojave problemi. Dodatne informacije o sigurnosnom kopiranju i vraćanju registra potražite u članku iz Microsoftove baze znanja pod brojem
322756 Sigurnosno kopiranje i vraćanje registra u sustavu Windows


Dodatne informacije o izmjeni registra potražite u temi pomoći "Promjena ključeva i vrijednosti" u uređivaču registra. Pogledajte i temu pomoći "Dodavanje i brisanje informacija u registru" u uređivaču registra.

Da bismo umjesto vas onemogućili PCT 1.0, SSL 2.0, SSL 3.0 ili TLS 1.0, idite na odjeljak "Popravite mi to". Ako biste radije problem riješili sami, idite na odjeljak "Popravit ću to sam".

Popravite mi to



Da biste automatski riješili problem, kliknite vezu ili gumb Fix it (Popravi taj problem). U dijaloškom okviru File Download (Preuzimanje datoteke) kliknite Run (Pokreni), a zatim slijedite korake u čarobnjaku za popravak.


Riješi problem
Microsoftov popravak 50495


Napomene
  • Čarobnjak je možda samo na engleskom jeziku. No automatsko popravljanje funkcionira i u verzijama sustava Windows na drugim jezicima.
  • Ako trenutno ne koristite računalo na kojemu se pojavljuje problem, rješenje za popravak možete spremiti na izbrisivi memorijski pogon ili na CD, a zatim ga pokrenuti na računalu na kojem se problem pojavljuje.

Zatim idite na odjeljak "Je li to riješilo problem?".



Popravit ću to sam



Da biste onemogućili protokol PCT 1.0 tako da ga IIS ne pokušava koristiti, slijedite ove korake:

  1. Kliknite Start, zatim Run (Pokreni), upišite regedt32 ili regedit, a zatim kliknite OK (U redu).
  2. U uređivaču registra pronađite sljedeći ključ registra:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Na izborniku Edit (Uređivanje) kliknite Add Value (Dodaj vrijednost).
  4. Na popisu Data Type (Vrsta podataka) kliknite DWORD.
  5. U okvir Value Name (Naziv vrijednosti) upišite Enabled (Omogućeno), a potom kliknite OK (U redu).

    Napomena Ako je ta vrijednost prisutna, dvokliknite je da biste uredili njenu trenutnu vrijednost.
  6. Upišite 00000000 u binarni uređivač da biste vrijednost novog ključa postavili na "0".
  7. Kliknite OK (U redu). Ponovno pokrenite računalo.

Je li to riješilo problem?

  • Provjerite je li problem riješen. Ako je problem riješen, gotovi ste s ovim odjeljkom. Ako problem nije riješen, obratite se službi za podršku.
  • Voljeli bismo od vas dobiti povratne informacije. Da biste nam poslali povratne informacije ili prijavili eventualne probleme s ovim rješenjem, ostavite komentar na blogu "Popravite mi to" ili nam pošaljite poruku e-pošte.

REFERENCE

Dodatne informacije potražite u članku iz Microsoftove baze znanja pod brojem
245030 Ograničavanje korištenja određenih kriptografskih algoritama i protokola u biblioteci Schannel.dll



Svojstva

ID članka: 187498 - Posljednja izmjena: 22. rujna 2011. - Revizija: 2.0
ODNOSI SE NA:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Ključne riječi: 
kbhowto kbmsifixme kbfixme KB187498

Pošaljite povratne informacije

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com