文章编号: 187498 - 查看本文应用于的产品
我们强烈建议所有运行 Microsoft Windows Server 2008 的用户将 Microsoft Internet Information Services (IIS) 升级到 7.0 版,因为 IIS 7.0 大大增强了 Web 基础结构的安全性。有关与 IIS 安全性相关的主题的更多信息,请访问下面的 Microsoft 网站:
http://technet.microsoft.com/zh-cn/library/dd450371.aspx
有关 IIS 7.0 的更多信息,请访问下面的 Microsoft 网站:
http://www.iis.net/
展开全部 | 关闭全部

概要

您可以使用 HTTPS 连接到以下任一 IIS:
  • Microsoft Internet Information Server (IIS) 3.0 版及更高版本
  • Microsoft Internet Information Services (IIS) 5.0 及更高版本
这样客户端和服务器就能协商一个通用协议,用于帮助保护通道。如果服务器和客户端有多个通用协议,则 IIS 会尝试通过 IIS 所支持的一种协议来帮助保护通道。按以下优先顺序选择 IIS 使用的协议:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
有时,可能需要禁用一种或多种此类协议。更改注册表即可。

注意:在 Windows Server 2008 中,PCT 1.0 不是一个可配置选项,且无需重新启动服务器。

更多信息

Microsoft Windows NT Server 存储有关不同通道协议(这些通道协议具有增强的安全性,并受 Windows NT Server 支持)的信息。此信息存储在以下注册表项中:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


通常,该注册表项包含以下子项:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
每个注册表项都保留适用于该项的协议相关信息。可以在服务器上禁用这些协议中的任一种。为此,请在协议的服务器子项中创建一个新的
DWORD
值。将
DWORD
值设置为“00 00 00 00”。

注意:默认情况下,PCT 在 Microsoft Windows Server 2003 中未启用。

重要说明 此部分、方法或任务包含有关如何修改注册表的步骤。但是,注册表修改不当可能会出现严重问题。因此,请一定严格按照下列步骤操作。为了获得进一步保护,请在修改注册表之前对其进行备份。这样就可以在出现问题时还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows 中备份和还原注册表


有关如何修改注册表的信息,请查看注册表编辑器中的“更改项和值”帮助主题。另请参阅注册表编辑器中的“添加和删除注册表中的信息”帮助主题和“编辑注册表数据”帮助主题。

若要我们为您禁用 PCT 1.0、SSL 2.0、SSL 3.0 或 TLS 1.0,请转到“帮我修复此问题”部分。如果您想亲自解决该问题,请转到“我自己修复此问题”部分。

帮我修复此问题



若要自动修复此问题,请单击“修复此问题”按钮或链接。单击“文件下载”对话框中的“运行”,并按照修复此问题向导中的步骤执行操作。


修复此问题
Microsoft Fix it 50495


注意
  • 该向导可能只有英文版本。但是自动修复功能同样适用于其他语言版本的 Windows。
  • 如果您使用的计算机并未出现此问题,则可将修复问题解决方案保存至闪存驱动器或 CD 中,然后在出现此问题的计算机上运行该解决方案。

接下来,请您转到“此方法是否已修复问题?”部分。



我自己修复此问题



要禁用 PCT 1.0 协议,以使 IIS 不会尝试使用 PCT 1.0 协议进行协商,请执行以下步骤:

  1. 依次单击“开始”、“运行”,键入 regedt32regedit,然后单击“确定”
  2. 在注册表编辑器中,找到以下注册表项:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. 在“编辑”菜单上,单击“添加值”
  4. 在“数据类型”列表中,单击“DWORD”
  5. 在“数值名称”框中,键入 Enabled,然后单击“确定”

    注意:如果该值存在,请双击该值以编辑其当前值。
  6. 在二进制编辑器中键入 00000000,将新注册表项的值设置为等于“0”。
  7. 单击“确定”。重新启动计算机。

此方法是否已修复问题?

  • 检查该问题是否已修复。如果该问题已修复,则您已完成此部分。如果该问题未修复,则可以联系技术支持人员
  • 非常感谢您提供反馈意见。若要提供反馈意见或报告使用此解决方案出现的任何问题,请在“帮我修复此问题”博客中留言或向我们发送电子邮件

参考

有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
245030 如何限制 Schannel.dll 中特定加密算法和协议的使用



属性

文章编号: 187498 - 最后修改: 2011年9月22日 - 修订: 4.0
这篇文章中的信息适用于:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
关键字:?
kbhowto kbmsifixme kbfixme KB187498
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com