مؤشرات الخطأ
اطّلع على السيناريو التالي:
-
في بيئة Microsoft Forefront تهديد إدارة عبارة (تونس) 2010، يمكنك تمكين التفتيش HTTPS.
-
تعيين قيمة هتبسيكلينتبروتوكولس Const SE_VPS_VALUE إلى 160. هذه القيمة المذكورة في المقالة 982876 في "قاعدة المعارف ل Microsoft".
-
محاولة الوصول موقع ويب HTTPS لا يدعم الإصدار 1.0 TLS.
في هذا السيناريو، لا يمكنك الوصول إلى موقع ويب.
السبب
تحدث هذه المشكلة نظراً لأن مجموعة المراقبة 2010 إرسال عميل رسالة "مرحبا" يقدم TLS. ولكن لأن ملقم ويب لا يعتمد TLS، رفض الرسالة ويقوم بإغلاق الاتصال. في هذا السيناريو، العميل عادة يرتد SSL v3.0. ومع ذلك، حالة حرية التعبير لا العودة إلى SSL v3.0 عند تمكين التفتيش HTTPS.
الحل
لحل هذه المشكلة، تثبيت تحديث البرنامج الموضح في المقالة التالية في "قاعدة المعارف ل Microsoft":
2517957 برنامج تحديث 1 التراكمي 4 لإدارة الخطر طليعة عبارة (تونس) 2010 حزمة الخدمة 1لتمكين هذا الإصلاح، اتبع الخطوات التالية:
-
تشغيل "المفكرة".
-
نسخ ولصق البرنامج النصي التالي في "المفكرة":
'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue() ' Create the root object. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects that are needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item. Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
احفظ ملف المفكرة باستخدام ملحق اسم ملف.vbs. على سبيل المثال، استخدام الاسم التالي عند حفظ هذا الملف:
EnableHTTPSiDontUseOldClientProtocols.vbs
-
في موجه الأوامر، تشغيل البرنامج النصي. على سبيل المثال، استخدم بناء الجملة التالي لتشغيل البرنامج النصي:
cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs
الحالة
أقرت Microsoft أن هذه المشكلة تحدث في منتجات Microsoft المسردة في المقطع "تنطبق على".