Makale numarası: 187498 - Bu makalenin geçerli olduğu ürünleri görün.
Tüm kullanıcıların Microsoft Windows Server 2008 üzerinde çalışan Microsoft Internet Information Services (IIS) sürüm 7.0'a geçmelerini öneririz. IIS 7.0, altyapı güvenliğini önemli ölçüde artırır. IIS güvenliğiyle ilgili konular hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/tr-tr/library/dd450371(WS.10).aspx
IIS 7.0 hakkında daha fazla bilgi için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.iis.net/
Hepsini aç | Hepsini kapa

Özet

HTTPS'yi kullanarak şunlardan birine bağlanabilirsiniz:
  • Microsoft Internet Information Server (IIS) sürüm 3.0 ve sonraki sürümleri
  • Microsoft Internet Information Services (IIS) 5.0 ve sonraki sürümleri
Bunu yaptığınızda, istemci ve sunucu bir ortak protokol aracılığıyla görüşerek kanalın güvenliğinin sağlanmasına yardımcı olur. Sunucu ve istemcinin birden çok ortak protokolü varsa, IIS, desteklediği protokollerden birini kullanarak kanalın güvenliğinin sağlanmasına yardımcı olur. IIS'nin kullandığı protokol, aşağıdaki tercih sırasına göre seçilir:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Bazı durumlarda, bu protokollerden birini veya daha fazlasını devre dışı bırakmanız gerekebilir. Bunun için, kayıt defterini değiştirmelisiniz.

Not Windows Server 2008'deki PCT 1.0, yapılandırılabilen bir seçenek değildir ve sunucuyu yeniden başlatmanız gerekmez.

Daha fazla bilgi

Microsoft Windows NT Server, desteklediği güvenliği geliştirilmiş farklı kanal protokolleri ile ilgili bilgileri depolar. Bu bilgiler aşağıdaki kayıt defteri anahtarında depolanır:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Genelde, bu anahtar aşağıdaki alt anahtarları içerir:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Her anahtar, anahtarın protokolü ile ilgili bilgileri içerir. Bu protokollerden biri sunucuda devre dışı bırakılabilir. Bunu yapmak için, protokolün sunucu alt anahtarında yeni bir
DWORD
değeri oluşturmalısınız.
DWORD
değerini "00 00 00 00" olarak ayarlayın.

Not Varsayılan olarak, PCT, Microsoft Windows Server 2003'te etkinleştirilmemiştir.

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Windows XP ve Windows Server 2003'te kayıt defteri nasıl yedeklenir, düzenlenir ve geri yüklenir


Kayıt defterini değiştirme konusunda bilgi için, Kayıt Defteri Düzenleyicisi'nde "Anahtarları ve değerleri değiştirme" Yardım konusuna bakın. Ayrıca, Kayıt Defteri Düzenleyicisi'nde "Kayıt defterine bilgi eklemek veya bilgileri silmek " ve "Kayıt defteri verilerini düzenlemek" Yardım konularına bakın.

PCT 1.0, SSL 2.0, SSL 3.0 veya TLS 1.0'ı sizin adınıza devre dışı bırakmamızı isterseniz, "Benim adıma düzelt" bölümüne gidin. Sorunu kendiniz gidermeyi tercih ediyorsanız, "Kendim düzeltmek istiyorum" bölümüne gidin.

Benim adıma düzelt



Bu sorunu otomatik olarak düzeltmek için Bu sorunu düzelt düğmesini veya bağlantısını tıklatın. Dosya Yükleme iletişim kutusunda Çalıştır'ı tıklatın ve Düzelt sihirbazındaki adımları izleyin.


Bu sorunu düzelt
Microsoft Düzelt 50495


Notlar
  • Bu sihirbaz yalnızca İngilizce olabilir. Ancak otomatik düzeltme, Windows'un diğer dil sürümleri için de çalışmaktadır.
  • Sorun olan bilgisayarı şu anda kullanmıyorsanız, Düzelt çözümünü bir flash sürücüye veya CD'ye kaydedin ve sonra sorunun yaşandığı bilgisayarda çalıştırın.

Ardından, "Bu işlem sorunu düzeltti mi?" bölümüne geçebilirsiniz.



Kendim düzeltmek istiyorum



IIS'nin PCT 1.0 protokolünü kullanarak görüşmeye çalışmamasını sağlamak üzere PCT 1.0 protokolünü devre dışı bırakmak için şu adımları izleyin:

  1. Başlat'ı tıklatın, Çalıştır'ı tıklatın, regedt32 veya regedit yazın ve Tamam'ı tıklatın.
  2. Kayıt Defteri Düzenleyicisi'nde, aşağıdaki kayıt defteri anahtarını bulun:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Düzen menüsünde, Değer Ekle'yi tıklatın.
  4. Veri Türü listesinde, DWORD öğesini tıklatın.
  5. Değer Adı kutusuna Etkin yazın ve sonra da Tamam'ı tıklatın.

    Not Bu değer varsa, geçerli değerini düzenlemek üzere değeri çift tıklatın.
  6. İkili Düzenleyicisi'ne 00000000 yazarak, yeni anahtarın değerini "0" olarak ayarlayın.
  7. Tamam'ı tıklatın. Bilgisayarı yeniden başlatın.

Bu işlem sorunu düzeltti mi?

  • Sorunun giderilip giderilmediğini denetleyin. Sorun düzeltilmişse bu bölümle işiniz bitti demektir. Sorun düzeltilmemişse, destek hizmetlerine başvurabilirsiniz.
  • Görüşleriniz bizim için önemlidir. Görüşünüzü veya bu çözümle ilgili sorunları bildirmek için, "Benim adıma düzelt" Web günlüğüne bir yorum yazın veya bize bir e-posta gönderin.

Referanslar

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
245030 Schannel.dll dosyasında belirli şifreleme algoritmaları ve protokollerinin kullanımını kısıtlama



Özellikler

Makale numarası: 187498 - Last Review: 22 Eylül 2011 Perşembe - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Anahtar Kelimeler: 
kbhowto kbmsifixme kbfixme KB187498

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com