Cikk azonos�t�ja: 187498 - Utols� ellen�rz�s: 2011. szeptember 22. - Verzi�sz�m: 2.0

A PCT 1.0, az SSL 2.0, az SSL 3.0 �s a TLS 1.0 letilt�sa az Internet Information Services szolg�ltat�sban

A cikkben �rintett term�kek list�j�nak megtekint�se.

RendszertippA jelen cikk az �n �ltal haszn�ltt�l elt�r� oper�ci�s rendszerre vonatkozik. A cikk azon tartalmait, amelyek nem relev�nsak �nnek, letiltjuk.

Minden felhaszn�l�nak kifejezetten aj�nlott a Microsoft Windows Server 2008 rendszeren fut� Microsoft Internet Information Services (IIS) 7.0-s verzi�j�ra friss�tenie. Az IIS 7.0 jelent�sen n�veli a webes infrastrukt�ra biztons�g�t. Az IIS biztons�g�val kapcsolatos t�mak�r�k�rt l�togasson el a Microsoft k�vetkez� webhely�re:

http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

Az IIS 7.0-s verzi�j�r�l a Microsoft k�vetkez� webhely�n t�j�koz�dhat:

http://www.iis.net/ (http://www.iis.net/)

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

�sszefoglal�

A HTTPS protokollon kereszt�l az al�bbiak egyik�hez csatlakozhat:

A Microsoft Internet Information Server (IIS) 3.0-s �s �jabb verzi�i
A Microsoft Internet Information Services (IIS) 5.0-s �s �jabb verzi�i

A csatlakoz�skor az �gyf�l �s a kiszolg�l� egyezteti egym�ssal a csatorna v�delm�nek biztos�t�s�hoz k�z�sen haszn�land� protokollt. Ha a kiszolg�l� �s az �gyf�l t�bb protokollt is k�pes haszn�lni, az IIS a csatorna biztons�g�nak megteremt�s�hez megpr�b�lkozik az IIS �ltal t�mogatott protokollok haszn�lat�val. Az IIS az al�bbi sorrendben pr�b�lkozik a protokollok haszn�lat�val:

PCT 1.0
SSL 3.0
SSL 2.0

N�ha el�fordulhat, hogy le szeretne tiltani egyet vagy t�bbet e protokollok k�z�l. Ezt a be�ll�t�sjegyz�k m�dos�t�s�val hajthatja v�gre.

Megjegyz�s: Windows Server 2008 rendszerben a PCT 1.0 be�ll�t�s nem konfigur�lhat�, �s nincs sz�ks�g a kiszolg�l� �jraind�t�s�ra.

A lap tetej�re

Tov�bbi inform�ci�

A Microsoft Windows NT Server t�rolja a biztons�gos csatorn�t szolg�ltat� k�l�nb�z� t�mogatott protokollokra vonatkoz� inform�ci�kat. Az adatok a k�vetkez� be�ll�t�skulcsban t�rol�dnak:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

Ez a kulcs �ltal�ban az al�bbi alkulcsokat tartalmazza:

PCT 1.0
SSL 2.0
SSL 3.0
TLS 1.0

Minden egyes kulcs tartalmazza a kulcs protokollj�nak adatait. A protokollok b�rmelyike letilthat� a kiszolg�l�n�l. Ehhez egy �j

DWORD

t�pus� �rt�ket kell l�trehoznia a kiszolg�l�n az adott protokollhoz tartoz� alkulcsban. A�

DWORD

t�pus� �rt�ket �00 00 00 00� �rt�k�re kell �ll�tania.

Megjegyz�s: Alap�rtelmez�s szerint a PCT nincs enged�lyezve a Microsoft Windows Server 2003 rendszerben.

Fontos: Az al�bbi szakasz, m�dszer vagy feladat a be�ll�t�sjegyz�k (kor�bbi nev�n rendszerle�r� adatb�zis) m�dos�t�s�t is mag�ban foglal� l�p�seket tartalmaz. A be�ll�t�sjegyz�k helytelen m�dos�t�sa azonban komoly probl�m�kat okozhat, ez�rt �gyeljen az utas�t�sok pontos betart�s�ra. A be�ll�t�sjegyz�kr�l m�dos�t�sa el�tt c�lszer� biztons�gi m�solatot k�sz�teni, hogy sz�ks�g eset�n vissza�ll�thassa azt. A be�ll�t�sjegyz�k biztons�gi ment�s�r�l �s vissza�ll�t�s�r�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

322756� (http://support.microsoft.com/kb/322756/ ) A be�ll�t�sjegyz�k biztons�gi ment�se �s vissza�ll�t�sa Windows XP rendszerben

A be�ll�t�sjegyz�k szerkeszt�s�vel kapcsolatos tudnival�kat megtal�lja a Be�ll�t�sszerkeszt� �Kulcsok �s �rt�kek m�dos�t�sa� c�m� s�g�t�mak�r�ben. �rdemes elolvasni m�g a be�ll�t�sszerkeszt� s�g�j�nak az inform�ci�k hozz�ad�s�val �s t�rl�s�vel, illetve a be�ll�t�sjegyz�k adatainak szerkeszt�s�vel foglalkoz� t�mak�reit is.

Ha azt szeretn�, hogy a PCT 1.0, az SSL 2.0, az SSL 3.0 vagy a TLS 1.0 letilt�sa automatikusan t�rt�njen, ugorjon az �Automatikus jav�t�s� c�m� r�szhez. Ha a probl�ma jav�t�s�t saj�t kez�leg k�v�nja elv�gezni, l�pjen a �K�zi jav�t�s� c�m� r�szhez.

Automatikus jav�t�s

A probl�ma automatikus jav�t�s�hoz kattintson A probl�ma jav�t�sa hivatkoz�sra vagy a f�l�tte l�that� gombra. Ezut�n kattintson a Futtat�s gombra a F�jl let�lt�se p�rbesz�dpanelen, �s k�vesse az automatikus jav�t�si var�zsl� l�p�seit.

A probl�ma jav�t�sa
Microsoft Fix it 50495

Megjegyz�sek

El�fordulhat, hogy a var�zsl� csak angol nyelven �rhet� el. Az automatikus jav�t�s ugyanakkor a Windows t�bbi nyelvi v�ltozat�val is m�k�dik.
Ha a jelen cikket nem azon a sz�m�t�g�pen tekinti meg, amelyen a probl�m�t tapasztalja, mentse az automatikus jav�t�st egy flash meghajt�ra vagy CD lemezre, majd futtassa azon a sz�m�t�g�pen, amelyen a hiba jelentkezik.

Ezt k�vet�en folytassa az olvas�st a �Megold�dott a probl�ma?� c�m� r�sszel.

K�zi jav�t�s

Ha le szeretn� tiltani a PCT 1.0 protokollt annak �rdek�ben, hogy az IIS ne k�s�reljen meg egyeztet�st a PCT 1.0 protokoll seg�ts�g�vel, hajtsa v�gre az al�bbi l�p�seket:

Kattintson a Start men� Futtat�s parancs�ra, �rja be a regedt32 vagy a regedit parancsot, �s kattintson az OK gombra.
A be�ll�t�sszerkeszt�ben keresse meg a k�vetkez� be�ll�t�skulcsot:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
Kattintson a Szerkeszt�s men� Azonos�t� hozz�ad�sa parancs�ra.
Az Adatt�pus list�ban v�lassza a Duplasz� lehet�s�get.
Az Azonos�t�n�v mez�be �rja be az Enged�lyezve sz�t, �s kattintson az OK gombra.

Megjegyz�s: Ha ez az �rt�k l�that�, kattintson dupl�n az �rt�kre annak aktu�lis �rt�k�nek szerkeszt�s�hez.
A bin�ris szerkeszt�ben �rja be a 00000000 �rt�ket az �j kulcs 0 �rt�k�re �ll�t�s�hoz.
Kattintson az OK gombra. Ind�tsa �jra a sz�m�t�g�pet.

Megold�dott a probl�ma?

Ellen�rizze, hogy megold�dott-e a probl�ma. Ha a probl�ma megold�dott, nem kell tov�bbolvasnia ezt a bekezd�st. Ha a probl�ma tov�bbra is fenn�ll, l�pjen kapcsolatba a t�mogat�si szolg�lattal (http://support.microsoft.com/contactus) .
Sz�vesen v�rjuk visszajelz�s�t. Ha az itt ismertetett megold�ssal kapcsolatban visszajelz�st k�ldene, illetve probl�m�t szeretne bejelenteni, sz�ljon hozz� az automatikus jav�t�ssal foglalkoz� bloghoz (http://blogs.technet.com/fixit4me/) , vagy k�ldj�n egy e-mailt (mailto:fixit4me@microsoft.com?Subject=KB) .

A lap tetej�re

Hivatkoz�sok

A Microsoft Tud�sb�zis kapcsol�d� cikke:

245030� (http://support.microsoft.com/kb/245030/ ) Adott titkos�t�si algoritmusok �s protokollok haszn�lat�nak korl�toz�sa a Schannel.dll modulban

A lap tetej�re

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft Internet Information Server 3.0
Microsoft Internet Information Services 5.1
Microsoft Internet Information Services 6.0
Microsoft Internet Information Services 7.0

A lap tetej�re

kbhowto kbmsifixme kbfixme KB187498

A lap tetej�re

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.