Cikk azonosítója: 187498 - A cikkben érintett termékek listájának megtekintése.
Minden felhasználónak kifejezetten ajánlott a Microsoft Windows Server 2008 rendszeren futó Microsoft Internet Information Services (IIS) 7.0-s verziójára frissítenie. Az IIS 7.0 jelentősen növeli a webes infrastruktúra biztonságát. Az IIS biztonságával kapcsolatos témakörökért látogasson el a Microsoft következő webhelyére:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Az IIS 7.0-s verziójáról a Microsoft következő webhelyén tájékozódhat:
http://www.iis.net/
Az összes kibontása | Az összes összecsukása

Összefoglaló

A HTTPS protokollon keresztül az alábbiak egyikéhez csatlakozhat:
  • A Microsoft Internet Information Server (IIS) 3.0-s és újabb verziói
  • A Microsoft Internet Information Services (IIS) 5.0-s és újabb verziói
A csatlakozáskor az ügyfél és a kiszolgáló egyezteti egymással a csatorna védelmének biztosításához közösen használandó protokollt. Ha a kiszolgáló és az ügyfél több protokollt is képes használni, az IIS a csatorna biztonságának megteremtéséhez megpróbálkozik az IIS által támogatott protokollok használatával. Az IIS az alábbi sorrendben próbálkozik a protokollok használatával:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Néha előfordulhat, hogy le szeretne tiltani egyet vagy többet e protokollok közül. Ezt a beállításjegyzék módosításával hajthatja végre.

Megjegyzés: Windows Server 2008 rendszerben a PCT 1.0 beállítás nem konfigurálható, és nincs szükség a kiszolgáló újraindítására.

További információ

A Microsoft Windows NT Server tárolja a biztonságos csatornát szolgáltató különböző támogatott protokollokra vonatkozó információkat. Az adatok a következő beállításkulcsban tárolódnak:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Ez a kulcs általában az alábbi alkulcsokat tartalmazza:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Minden egyes kulcs tartalmazza a kulcs protokolljának adatait. A protokollok bármelyike letiltható a kiszolgálónál. Ehhez egy új
DWORD
típusú értéket kell létrehoznia a kiszolgálón az adott protokollhoz tartozó alkulcsban. A 
DWORD
típusú értéket „00 00 00 00” értékűre kell állítania.

Megjegyzés: Alapértelmezés szerint a PCT nincs engedélyezve a Microsoft Windows Server 2003 rendszerben.

Fontos: Az alábbi szakasz, módszer vagy feladat a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről módosítása előtt célszerű biztonsági másolatot készíteni, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 A beállításjegyzék biztonsági mentése és visszaállítása Windows XP rendszerben


A beállításjegyzék szerkesztésével kapcsolatos tudnivalókat megtalálja a Beállításszerkesztő „Kulcsok és értékek módosítása” című súgótémakörében. Érdemes elolvasni még a beállításszerkesztő súgójának az információk hozzáadásával és törlésével, illetve a beállításjegyzék adatainak szerkesztésével foglalkozó témaköreit is.

Ha azt szeretné, hogy a PCT 1.0, az SSL 2.0, az SSL 3.0 vagy a TLS 1.0 letiltása automatikusan történjen, ugorjon az „Automatikus javítás” című részhez. Ha a probléma javítását saját kezűleg kívánja elvégezni, lépjen a „Kézi javítás” című részhez.

Automatikus javítás



A probléma automatikus javításához kattintson A probléma javítása hivatkozásra vagy a fölötte látható gombra. Ezután kattintson a Futtatás gombra a Fájl letöltése párbeszédpanelen, és kövesse az automatikus javítási varázsló lépéseit.


A probléma javítása
Microsoft Fix it 50495


Megjegyzések
  • Előfordulhat, hogy a varázsló csak angol nyelven érhető el. Az automatikus javítás ugyanakkor a Windows többi nyelvi változatával is működik.
  • Ha a jelen cikket nem azon a számítógépen tekinti meg, amelyen a problémát tapasztalja, mentse az automatikus javítást egy flash meghajtóra vagy CD lemezre, majd futtassa azon a számítógépen, amelyen a hiba jelentkezik.

Ezt követően folytassa az olvasást a „Megoldódott a probléma?” című résszel.



Kézi javítás



Ha le szeretné tiltani a PCT 1.0 protokollt annak érdekében, hogy az IIS ne kíséreljen meg egyeztetést a PCT 1.0 protokoll segítségével, hajtsa végre az alábbi lépéseket:

  1. Kattintson a Start menü Futtatás parancsára, írja be a regedt32 vagy a regedit parancsot, és kattintson az OK gombra.
  2. A beállításszerkesztőben keresse meg a következő beállításkulcsot:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Kattintson a Szerkesztés menü Azonosító hozzáadása parancsára.
  4. Az Adattípus listában válassza a Duplaszó lehetőséget.
  5. Az Azonosítónév mezőbe írja be az Engedélyezve szót, és kattintson az OK gombra.

    Megjegyzés: Ha ez az érték látható, kattintson duplán az értékre annak aktuális értékének szerkesztéséhez.
  6. A bináris szerkesztőben írja be a 00000000 értéket az új kulcs 0 értékűre állításához.
  7. Kattintson az OK gombra. Indítsa újra a számítógépet.

Megoldódott a probléma?

  • Ellenőrizze, hogy megoldódott-e a probléma. Ha a probléma megoldódott, nem kell továbbolvasnia ezt a bekezdést. Ha a probléma továbbra is fennáll, lépjen kapcsolatba a támogatási szolgálattal.
  • Szívesen várjuk visszajelzését. Ha az itt ismertetett megoldással kapcsolatban visszajelzést küldene, illetve problémát szeretne bejelenteni, szóljon hozzá az automatikus javítással foglalkozó bloghoz, vagy küldjön egy e-mailt.

Hivatkozások

A Microsoft Tudásbázis kapcsolódó cikke:
245030 Adott titkosítási algoritmusok és protokollok használatának korlátozása a Schannel.dll modulban



Tulajdonságok

Cikk azonosítója: 187498 - Utolsó ellenőrzés: 2011. szeptember 22. - Verziószám: 2.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Kulcsszavak: 
kbhowto kbmsifixme kbfixme KB187498
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com