วิธีการปิดใช้งาน PCT 1.0, SSL 2.0, SSL 3.0 หรือ TLS 1.0 ใน Internet Information Services

หมายเลขบทความ (Article ID): 187498 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
เราแนะนำให้ผู้ใช้ทุกคนปรับรุ่นเป็น Microsoft Internet Information Services (IIS) version 7.0 ที่ทำงานบน Microsoft Windows Server 2008 เนื่องจาก IIS 7.0 มีการเพิ่มการรักษาความปลอดภัยของเว็บขึ้นอย่างมาก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อการรักษาความปลอดภัยของ IIS แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://technet.microsoft.com/th-th/library/dd450371(WS.10).aspx
(http://technet.microsoft.com/th-th/library/dd450371(WS.10).aspx)
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ IIS 7.0 แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://www.iis.net/
(http://www.iis.net/)
ขยายทั้งหมด | ยุบทั้งหมด

สรุป

คุณสามารถใช้ HTTPS เพื่อเชื่อมต่อกับรายการต่อไปนี้
  • Microsoft Internet Information Server (IIS) ตั้งแต่รุ่น 3.0 เป็นต้นไป
  • Microsoft Internet Information Services (IIS) ตั้งแต่รุ่น 5.0 เป็นต้นไป
เมื่อคุณทำการดังกล่าว ไคลเอ็นต์และเซิร์ฟเวอร์จะทำการตกลงในโปรโตคอลร่วมเพื่อช่วยจัดทำช่องทาง ถ้าเซิร์ฟเวอร์และไคลเอ็นต์มีโปรโตคอลร่วมกันหลายตัว IIS จะพยายามจัดทำช่องทางด้วยโปรโตคอลตัวใดตัวหนึ่งที่ IIS รองรับ โปรโตคอลที่ IIS ใช้ ถูกเลือกในลำดับต่อไปนี้
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
ในบางครั้ง คุณอาจต้องการปิดใช้งานโปรโตคอลตั้งแต่หนึ่งตัวขึ้นไป ซึ่งคุณสามารถทำได้โดยการเปลี่ยนรีจิสทรี

หมายเหตุ PCT 1.0 ไม่ใช่ตัวเลือกที่กำหนดค่าได้ใน Windows Server 2008 และคุณไม่จำเป็นต้องเริ่มต้นเซิร์ฟเวอร์ใหม่
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลเพิ่มเติม

Microsoft Windows NT Server เก็บข้อมูลเกี่ยวกับโปรโตคอลช่องทางที่เสริมความปลอดภัยต่างๆ ที่ Windows NT Server สนับสนุน ข้อมูลดังกล่าวถูกเก็บในรีจิสทรีคีย์ต่อไปนี้

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


โดยทั่วไปแล้ว คีย์ดังกล่าวประกอบด้วยคีย์ย่อยต่อไปนี้
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
คีย์แต่ละตัวเก็บข้อมูลเกี่ยวกับโปรโตคอลสำหรับคีย์นั้น คุณสามารถปิดใช้งานคีย์ตัวใดตัวหนึ่งต่อไปนี้ได้ที่เซิร์ฟเวอร์ โดยสร้างค่า
DWORD
ใหม่ในคีย์ย่อยเซิร์ฟเวอร์ของโปรโตคอล โดยตั้งค่า 
DWORD
เป็น "00 00 00 00"

หมายเหตุ ตามค่าเริ่มต้น PCT จะไม่ถูกเปิดใช้งานบน Microsoft Windows Server 2003

ข้อสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนต่างๆ เกี่ยวกับวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756
(http://support.microsoft.com/kb/322756/ )
วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows


สำหรับข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ดูหัวข้อวิธีใช้ "การเปลี่ยนคีย์และค่า" ในตัวแก้ไขรีจิสทรี และดูในหัวข้อวิธีใช้ "เพิ่มและลบข้อมูลในรีจิสทรี" และหัวข้อวิธีใช้ "แก้ไขข้อมูลรีจิสทรี" ในตัวแก้ไขรีจิสทรี

หากต้องการให้เราช่วยปิดใช้งาน PCT 1.0, SSL 2.0, SSL 3.0 หรือ TLS 1.0 ให้คุณ ไปที่หัวข้อ "แก้ไขปัญหาให้ฉัน" ถ้าคุณต้องการแก้ไขปัญหานี้ด้วยตนเอง ไปที่หัวข้อ "ให้ฉันแก้ไขด้วยตนเอง"

แก้ไขปัญหาให้ฉัน



เมื่อต้องการแก้ไขปัญหานี้โดยอัตโนมัติ ให้คลิกที่ปุ่มหรือการเชื่อมโยง แก้ไขปัญหา คลิก เรียกใช้ ในกล่องโต้ตอบ ดาวน์โหลดแฟ้ม และปฏิบัติตามขั้นตอนต่างๆ ที่อยู่ในตัวช่วยสร้างการแก้ไขปัญหา


แก้ไขปัญหานี้
Microsoft Fix it 50495


หมายเหตุ
  • ตัวช่วยสร้างนี้อาจมีเฉพาะภาษาอังกฤษ แต่การแก้ไขปัญหาแบบอัตโนมัติจะทำงานใน Windows รุ่นที่ใช้ภาษาอื่นเช่นกัน
  • ถ้าคุณไม่ได้ใช้คอมพิวเตอร์เครื่องที่ประสบปัญหา คุณสามารถบันทึกการแก้ไขอัตโนมัติไปยังแฟลชไดรฟ์หรือแผ่นซีดี จากนั้นเรียกใช้บนคอมพิวเตอร์ที่ประสบปัญหา

จากนั้นไปที่หัวข้อ "สามารถแก้ไขปัญหาได้หรือไม่"



ให้ฉันแก้ไขด้วยตนเอง



ในการปิดใช้งานโปรโตคอล PCT 1.0 เพื่อไม่ให้ IIS พยายามทำการตกลงโดยใช้โปรโตคอล PCT 1.0 ให้ทำตามขั้นตอนต่อไปนี้

  1. คลิก เริ่ม คลิก เรียกใช้ พิมพ์ regedt32 หรือพิมพ์ regedit แล้วคลิก OK
  2. ในตัวแก้ไขรีจิสทรี ให้ค้นหารีจิสทรีคีย์ต่อไปนี้

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. ในเมนู แก้ไข คลิก เพิ่มค่า
  4. ในรายการ ชนิดข้อมูล คลิก DWORD
  5. ในกล่อง Value Name พิมพ์ Enabled แล้วคลิก ตกลง

    หมายเหตุ หากค่านี้มีอยู่แล้ว ให้คลิกสองครั้งที่ค่าเพื่อแก้ไขค่าปัจจุบัน
  6. พิมพ์ 00000000 ใน Binary Editor เพื่อตั้งค่าของคีย์ใหม่ให้เท่ากับ "0"
  7. คลิก ตกลง รีสตาร์ทคอมพิวเตอร์

สามารถแก้ไขปัญหาได้หรือไม่

  • ตรวจสอบว่าปัญหาได้รับการแก้ไขแล้วหรือไม่ ถ้าปัญหาได้รับการแก้ไขแล้ว คุณสามารถสิ้นสุดส่วนนี้ได้ หากปัญหายังไม่ได้รับการแก้ไข คุณสามารถ ติดต่อฝ่ายสนับสนุน
    (http://support.microsoft.com/contactus)
  • เรายินดีรับข้อเสนอแนะของคุณ หากต้องการส่งคำติชม หรือรายงานปัญหาใดๆ พร้อมกับการแก้ไขปัญหานี้ โปรดเขียนข้อคิดเห็นไว้ที่บล็อก "แก้ไขปัญหาให้ฉัน
    (http://blogs.technet.com/fixit4me/)
    " หรือส่ง อีเมล
    (mailto:fixit4me@microsoft.com?Subject=KB)
    มาที่เรา
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความใน Microsoft Knowledge Base:
245030
(http://support.microsoft.com/kb/245030/ )
วิธีการจำกัดการใช้อัลกอริทึมการเข้ารหัสลับและโปรโตคอลใน Schannel.dll



กลับไปด้านบน | ให้ข้อเสนอแนะ

คุณสมบัติ

หมายเลขบทความ (Article ID): 187498 - รีวิวครั้งสุดท้าย: 22 กันยายน 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Keywords: 
kbhowto kbmsifixme kbfixme KB187498
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน