文章編號: 187498 - 上次校閱: 2011年9月22日 - 版次: 2.0

如何停用 Internet Information Services 中的 PCT 1.0、SSL 2.0、SSL 3.0 或 TLS 1.0

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
Microsoft 強烈建議所有使用者升級為在 Microsoft Windows Server 2008 上執行的 Microsoft Internet Information Services (IIS) 7.0 版。IIS 7.0 能夠大幅提升網頁基礎結構的安全性。如需有關 IIS 安全性主題的詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/library/dd450371(WS.10).aspx (http://technet.microsoft.com/zh-tw/library/dd450371(WS.10).aspx)
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.iis.net/ (http://www.iis.net/)
全部展開 | 全部摺疊

結論

您可以使用 HTTPS 連線至下列其中之一:
  • Microsoft Internet Information Server (IIS) 3.0 和更新版本
  • Microsoft Internet Information Services (IIS) 5.0 和更新版本
當您執行這項操作時,用戶端和伺服器會交涉一般通訊協定,以協助保護通道的安全。如果伺服器和用戶端有多個一般通訊協定,IIS 會嘗試以其所支援的其中一個通訊協定來協助保護通道的安全。IIS 所使用的通訊協定會依下列喜好設定順序加以選擇:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
有時,您可能會想停用其中一個或多個通訊協定。如果您變更登錄就能執行這項操作。

注意 在 Windows Server 2008 中,PCT 1.0 並非可設定的選項,而且您無須重新啟動伺服器。
回此頁最上方

其他相關資訊

Microsoft Windows NT Server 會儲存其所支援之不同安全性強化通道通訊協定的相關資訊。這項資訊會儲存在下列登錄機碼中:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


一般而言,此機碼包含下列子機碼:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
每個機碼都會保留有關機碼之通訊協定的資訊。以上任何一個通訊協定都可以在伺服器停用。如果要執行這項操作,您可以在通訊協定的伺服器子機碼中建立新的
DWORD
值。您將
DWORD
值設定為「00 00 00 00」。

注意 根據預設,Microsoft Windows Server 2003 不會啟用 PCT。

重要 這個章節、方法或工作包含修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何在 Windows XP 中備份及還原登錄


如需有關如何修改登錄的詳細資訊,請參閱「登錄編輯程式」中的「變更機碼及值」說明主題。另請參閱「登錄編輯程式」中的「新增及刪除登錄中的資訊」說明主題,和「編輯登錄資料」說明主題。

如果要我們為您停用 PCT 1.0、SSL 2.0、SSL 3.0 或 TLS 1.0,請前往<為我修正此問題>一節。如果您要自行修正這個問題,請前往<讓我自行修正此問題>一節。

為我修正此問題



如果要自動修正此問題,請按一下 [修正此問題] 按鈕或連結。按一下 [檔案下載] 對話方塊中的 [執行],並依照 Fix it 精靈中的步驟執行。


修正此問題
Microsoft Fix it 50495


注意事項
  • 此精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
  • 如果您不是正在使用發生問題的電腦,則可將 Fix it 解決方案儲存至快閃磁碟機或 CD,然後在發生問題的電腦上加以執行。

然後請前往<這樣是否已修正問題?>一節。



讓我自行修正此問題



若要停用 PCT 1.0 通訊協定,以避免 IIS 嘗試使用 PCT 1.0 通訊協定進行交涉,請依照下列步驟執行:

  1. 按一下 [開始],再按一下 [執行],輸入 regedt32regedit,然後按一下 [確定]
  2. 在「登錄編輯程式」中,找出下列登錄機碼:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. [編輯] 功能表上,按一下 [新增值]
  4. [資料類型] 清單中,按一下 [DWORD]
  5. [數值名稱] 方塊中,輸入 Enabled,然後按一下 [確定]

    注意 如果出現此值,請按兩下這個值以編輯其目前的值。
  6. 請在「二進位編輯器」中輸入 [00000000],將新機碼的值設定為等於「0」。
  7. 按一下 [確定]。重新啟動電腦。

這樣是否已修正問題?

  • 檢查該問題是否已修正。如果問題已修正,您便已完成本節。如果問題尚未修正,則可連絡技術支援服務 (http://support.microsoft.com/contactus)
  • 我們非常感謝您提供意見反應。如果要提供意見反應,或報告此解決方案的任何問題,請在「為我修正此問題 (http://blogs.technet.com/fixit4me/) 」部落格 中留下您的意見,或者傳送電子郵件 (mailto:fixit4me@microsoft.com?Subject=KB) 給我們。
回此頁最上方

?考

如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
245030? (http://support.microsoft.com/kb/245030/ ) 如何在 Schannel.dll 中限制使用特定的密碼編譯演算法和通訊協定



回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
回此頁最上方
關鍵字:?
kbhowto kbmsifixme kbfixme KB187498
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。