Номер статті: 187498 - Показ продуктів, яких стосується ця стаття.
Рекомендується, щоб усі користувачі Microsoft Windows Server 2008 виконали оновлення інформаційних служб Інтернету (IIS) до версії 7.0. IIS 7.0 значно підвищує безпеку веб-інфраструктури. Щоб отримати додаткові відомості про безпеку IIS, відвідайте веб-сайт Майкрософт за цією адресою:
http://technet.microsoft.com/uk-ua/library/dd450371(WS.10).aspx
Щоб отримати додаткові відомості про IIS 7.0, відвідайте веб-сайт Майкрософт за цією адресою:
http://www.iis.net/
Розгорнути все | Згорнути все

ПІДСУМКИ

Протокол HTTPS можна використовувати для підключення до наведених нижче систем.
  • Сервер Microsoft Internet Information Server (IIS) версії 3.0 і новіших версій.
  • Інформаційні служби Інтернету (IIS) версії 5.0 і новіших версій.
Під час підключення клієнт і сервер обмінюються даними через спільний протокол, щоб захистити канал передачі. Якщо сервер і клієнт мають кілька спільних протоколів, IIS намагається захистити канал за допомогою одного з них. Протокол, що використовується IIS, вибирається в такому порядку:
  1. PCT 1.0;
  2. SSL 3.0;
  3. SSL 2.0.
У певних випадках може знадобитися вимкнути деякі з цих протоколів. Щоб це зробити, потрібно внести зміни до реєстру.

Примітка. У Windows Server 2008 протокол PCT 1.0 не має настройок, тому перезавантажувати сервер не потрібно.

ДОДАТКОВІ ВІДОМОСТІ

Microsoft Windows NT Server зберігає відомості про різні підтримувані протоколи з підвищеним захистом каналу передачі даних у такому розділі реєстру:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Як правило, у цьому розділі можна знайти такі підрозділи:
  • PCT 1.0;
  • SSL 2.0;
  • SSL 3.0;
  • TLS 1.0.
Кожний підрозділ містить відомості про відповідний протокол. Будь-який із протоколів можна вимкнути на сервері. Для цього в підрозділі сервера,що відповідає потрібному протоколу, потрібно створити новий запис
"4 байти"
та присвоїти йому значення "00 00 00 00".

Примітка. За промовчанням у Microsoft Windows Server 2003 протокол PCT вимкнуто.

Увага! У цьому розділі, способі або завданні описуються кроки із внесення змін до реєстру. Неправильне внесення змін до реєстру може призвести до виникнення серйозних проблем. Виконувати описані тут кроки слід особливо обережно. Перед внесенням змін обов’язково створіть резервну копію реєстру. Якщо виникне проблема, реєстр можна відновити до попереднього стану. Для отримання додаткових відомостей про створення резервної копії та відновлення реєстру клацніть цей номер статті, щоб переглянути її в базі знань Майкрософт:
322756 Створення резервної копії та відновлення реєстру у Windows


Щоб отримати додаткові відомості про змінення реєстру, див. тему "Зміна розділів і значень" у довідці редактора реєстру. Також див. теми "Додавання та видалення даних із реєстру" та "Змінення даних реєстру".

Щоб автоматично вимкнути протоколи PCT 1.0, SSL 2.0, SSL 3.0 і TLS 1.0, перейдіть до розділу Виправити автоматично. Щоб вирішити цю проблему самостійно, перейдіть до розділу Виправити вручну.

Виправити автоматично



Щоб вирішити цю проблему автоматично, натисніть кнопку Fix it або посилання під нею. Клацніть Виконати в діалоговому вікні Завантаження файлу та дотримуйтесь інструкцій майстра Fix it.


Вирішити проблему
Microsoft Fix it 50495


Примітки
  • Цей майстер може бути доступний лише англійською мовою. Проте автоматичне виправлення також працює для інших мовних версій Windows.
  • Якщо ви працюєте не за тим комп’ютером, на якому виявлено неполадку, рішення Fix it можна зберегти на флеш-пам’ять або компакт-диск, а потім запустити на потрібному комп’ютері.

Після цього перейдіть до розділу Чи вирішено проблему?



Виправити вручну



Для вимкнення протоколу PCT 1.0, щоб він не використовувався службами IIS під час передачі даних, виконайте наведені нижче дії.

  1. Натисніть кнопку Пуск, виберіть пункт Виконати, введіть regedt32 або regedit і натисніть кнопку OK.
  2. У редакторі реєстру знайдіть такий розділ:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. У меню Редагування виберіть команду Додати значення.
  4. У списку Тип даних клацніть 4 байти.
  5. У полі Ім’я значення введіть Enabled і натисніть кнопку OK.

    Примітка. Якщо це значення наявне в реєстрі, двічі клацніть для його змінення.
  6. У двійковому редакторі введіть 00000000, щоб присвоїти новому розділу значення "0".
  7. Натисніть кнопку OK. Перезавантажте комп’ютер.

Чи вирішено проблему?

  • Перевірте, чи вирішено проблему. Якщо проблему вирішено, роботу з цим розділом можна завершувати. Якщо проблему не вирішено, можна звернутися до служби підтримки.
  • Будемо вдячні за ваш відгук. Щоб надіслати відгук або повідомити про будь-які проблеми з цим рішенням, залиште коментар у блозі Виправити автоматично або надішліть нам повідомлення електронною поштою.

ПОСИЛАННЯ

Для отримання додаткових відомостей клацніть цей номер статті, щоб переглянути її в базі знань Майкрософт:
245030 Обмеження використання деяких криптографічних алгоритмів і протоколів у бібліотеці Schannel.dll



Властивості

Номер статті: 187498 - Востаннє переглянуто: 22 вересня 2011 р. - Редакція: 2.0
ЗАСТОСОВУЄТЬСЯ ДО:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Ключові слова: 
kbhowto kbmsifixme kbfixme KB187498

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com