ID articol: 187498 - View products that this article applies to.
Recomandăm insistent tuturor utilizatorilor să facă upgrade la Microsoft Internet Information Services (IIS) versiunea 7.0 executată pe Microsoft Windows Server 2008. IIS 7.0 spore?te semnificativ securitatea infrastructurii Web. Pentru mai multe informa?ii despre subiectele legate de securitatea IIS, vizita?i următorul site Web Microsoft:
http://technet.microsoft.com/ro-ro/library/dd450371(WS.10).aspx
Pentru mai multe informa?ii despre IIS 7.0, vizita?i următorul site Web Microsoft:
http://www.iis.net/
Măriți totul | Reduceți totul

REZUMAT

Ave?i posibilitatea să utiliza?i HTTPS pentru a vă conecta la oricare dintre următoarele:
  • Microsoft Internet Information Server (IIS) versiunile 3.0 ?i versiunile mai recente
  • Microsoft Internet Information Services (IIS) 5.0 ?i versiunile mai recente
Când face?i acest lucru, clientul ?i serverul negociază un protocol comun, pentru a contribui la securizarea canalului. Dacă serverul ?i clientul au în comun mai multe protocoale, IIS încearcă să securizeze canalul cu unul dintre protocoalele pe care le acceptă IIS. Protocolul pe care îl utilizează IIS este selectat în următoarea ordine de preferin?ă:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Uneori, este recomandabil să dezactiva?i unul sau mai multe dintre aceste protocoale. Ave?i posibilitatea să face?i acest lucru dacă modifica?i registry.

Notă În Windows Server 2008, PCT 1.0 nu este o op?iune configurabilă ?i nu trebuie să reporni?i serverul.

INFORMAȚII SUPLIMENTARE

Microsoft Windows NT Server stochează informa?ii despre protocoale de canal cu securitate îmbunătă?ită diferite pe care le acceptă Windows NT Server. Aceste informa?ii sunt stocate în următoarea cheie de registry:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


De regulă, această cheie con?ine următoarele subchei:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Fiecare cheie con?ine informa?ii despre protocolul pentru cheie. Oricare dintre aceste protocoale pot fi dezactivate pe server. Pentru a face acest lucru, crea?i o nouă valoare
DWORD
în subcheia de server a protocolului. Seta?i valoarea
DWORD
la „00 00 00 00”.

Notă În mod implicit, PCT nu este activat pe Microsoft Windows Server 2003.

Important Această sec?iune, metodă sau activitate con?ine pa?i care vă indică modalită?i de modificare a registry. Însă, dacă modifica?i registry incorect, pot apărea probleme serioase. De aceea, asigura?i-vă că urma?i ace?ti pa?i cu aten?ie. Pentru o protec?ie mai bună, înainte de a face modificări, realiza?i o copie de rezervă a registry. Apoi, registry se poate restabili dacă apare o problemă. Pentru informa?ii suplimentare despre copierea de rezervă ?i restabilirea registry, face?i clic pe următorul număr de articol pentru a-l vedea în Baza de cuno?tin?e Microsoft:
322756 Cum se creează copii de siguran?a ?i cum se pot restaura cheile de regi?tri în Windows XP


Pentru informa?ii despre cum să modifica?i registry, consulta?i subiectul de Ajutor „Modificarea cheilor ?i a valorilor (Changing keys and values)” în Registry Editor. De asemenea, consulta?i subiectele de Ajutor „Adăugarea ?i ?tergerea informa?iilor în registry (Add and delete information in the registry)” ?i „Editarea datelor din registry (Edit registry data)” din Registry Editor.

Pentru ca noi să dezactivăm PCT 1.0, SSL 2.0, SSL 3.0 sau TLS 1.0 pentru dvs., continua?i cu sec?iunea „Remediere automată”. Dacă prefera?i să remedia?i dvs. problema, continua?i cu sec?iunea „Remediere personală”.

Remediere automată



Pentru o remediere automată a acestei probleme, face?i clic pe linkul sau butonul Fix it. Face?i clic pe Executare în caseta de dialog Descărcare fi?ier, apoi urma?i pa?ii din expertul Fix it.


Remediere problemă
Microsoft Fix it 50495


Note
  • Este posibil ca acest expert să fie numai în limba engleză. Însă remedierea automată func?ionează ?i pentru versiunile Windows în alte limbi.
  • Dacă nu utiliza?i computerul care manifestă problema, salva?i solu?ia Fix it pe o unitate flash sau pe un CD, apoi executa?i-o pe computerul care manifestă problema.

Apoi trece?i la sec?iunea „S-a remediat problema?”.



Remediere personală



Pentru a dezactiva protocolul PCT 1.0 astfel încât IIS să nu încerce să negocieze utilizând protocolul PCT 1.0, urma?i ace?ti pa?i:

  1. Face?i clic pe Start, pe Executare, tasta?i regedt32 sau tasta?i regedit, apoi face?i clic pe OK.
  2. În Registry Editor, găsi?i următoarea cheie de registry:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. În meniul Edit, face?i clic pe Add Value.
  4. În lista Data Type, face?i clic pe DWORD.
  5. În caseta Value Name, tasta?i Enabled, apoi face?i clic pe OK.

    Notă Dacă este prezentă această valoare, face?i dublu clic pe valoare pentru a-i edita valoarea curentă.
  6. Tasta?i 00000000 în Binary Editor pentru a seta valoarea noii chei la egal cu „0”.
  7. Face?i clic pe OK. Reporni?i computerul.

S-a remediat problema?

  • Verifica?i dacă s-a remediat problema. Dacă s-a remediat problema, a?i terminat cu această sec?iune. Dacă problema nu s-a remediat, contacta?i asisten?a.
  • Apreciem părerea dvs. Pentru a vă spune părerea sau pentru a raporta orice problemă cu această solu?ie, lăsa?i un comentariu în blogul „Remediere automat㔠sau trimite?i-ne un mesaj de po?tă electronică.

REFERINȚE

Pentru mai multe informa?ii, face?i clic pe următorul număr de articol pentru a-l vedea în Baza de cuno?tin?e Microsoft:
245030 Cum se restric?ionează utilizarea anumitor algoritmi criptografici ?i a protocoalelor în Schannel.dll



Proprietă?i

ID articol: 187498 - Ultima examinare: 22 septembrie 2011 - Revizie: 2.0
SE APLICĂ LA:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Cuvinte cheie: 
kbhowto kbmsifixme kbfixme KB187498

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com