Как се забранява PCT 1.0, SSL 2.0, SSL 3.0 или TLS 1.0 в Internet Information Services

Настоятелно препоръчваме на всички потребители да надстроят системите си до Microsoft Internet Information Services (IIS) версия 7.0 при изпълнение на Microsoft Windows Server 2008. IIS 7.0 значително увеличава защитата на уеб инфраструктурата. За повече информация относно свързаните със защитата на IIS теми, посетете следния уебсайт на Microsoft:За допълнителна информация относно IIS 7.0, посетете следния уеб сайт на Microsoft:

КРАТКО ИЗЛОЖЕНИЕ

Можете да използвате HTTPS, за да се свържете към едно от следните:
 • Microsoft Internet Information Server (IIS) versions 3.0 и по-нови версии
 • Microsoft Internet Information Services (IIS) 5.0 и по-нови версии
Когато направите това, клиентът и сървърът договарят общ протокол, за да спомогнат за обезопасяване на канала. Ако сървърът и клиентът имат много общи протоколи, IIS се опитва да помогне за обезопасяване на канала с един от протоколите, поддържани от IIS. Протоколът, използван от IIS, се избира според предпочитанията в следния ред:
 1. PCT 1.0
 2. SSL 3.0
 3. SSL 2.0
Възможно е понякога да поискате да забраните един или повече от тези протоколи. Можете да направите това, като промените системния регистър.

Забележка В Windows Server 2008 PCT 1.0 е опция, която не може да се конфигурира, и не се налага да рестартирате сървъра.

ДОПЪЛНИТЕЛНА ИНФОРМАЦИЯ

Microsoft Windows NT Server съхранява информация за различни протоколи за канали с подобрена защита, които се поддържат от Windows NT Server. Тази информация се съхранява в следния ключ от системния регистър:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

Обикновено той съдържа следните подключове:
 • PCT 1.0
 • SSL 2.0
 • SSL 3.0
 • TLS 1.0
Всеки ключ съдържа информация за протокола за ключа. Всеки един от тези протоколи може да бъде забранен на сървъра. За целта създавате нова DWORD стойност в подключа за сървъра на протокола. Задавате стойността на DWORD на "00 00 00 00".


Забележка По подразбиране PCT не е разрешен на Microsoft Windows Server 2003.

Важно Този раздел, метод или задание съдържа информация за модифициране на системния регистър. Имайте предвид, че при неправилна промяна на системния регистър е възможно да възникнат сериозни проблеми. Затова спазвайте внимателно тези стъпки. За допълнителна защита направете резервно копие на системния регистър, преди да го промените. В случай на възникване на проблем чрез това копие ще можете да възстановите системния регистър. За допълнителна информация как да направите резервно копие на системния регистър или да го възстановите щракнете върху следния номер на статия от базата знания на Microsoft, за да я прегледате:
322756 Създаване на резервно копие и възстановяване на системния регистър в Windows


За информация как се променя системният регистър вж. темата от помощта "Промяна на ключове и стойности " в редактора на системния регистър. Освен това вж. темата от помощта "Добавяне и изтриване на информация в системния регистър" и "Редактиране на данните от системния регистър" в редактора на системния регистър.

За да забраним PCT 1.0, SSL 2.0, SSL 3.0 или TLS 1.0 вместо вас, отидете на раздел "Решете моя проблем". Ако предпочитате да решите проблема сами, отидете на раздела "Нека реша проблема сам".

Решете моя проблемЗа да решите автоматично този проблем, щракнете върху бутона или връзката Fix it. Щракнете върху Изпълнение в диалоговия прозорец Изтегляне на файлове и следвайте стъпките в съветника "Fix it".
Бележки
 • Възможно е този съветник да е само на английски език. Автоматичната корекция обаче работи и за други езикови версии на Windows.
 • Ако не използвате проблемния компютър, можете да запишете решението "Fix it" на флаш устройство или компактдиск и след това да го изпълните на проблемния компютър.

След това отидете на раздела "Това реши ли проблема?".Нека реша проблема самЗа да забраните протокола PCT 1.0, така че IIS да не се опитва да се договаря чрез протокола PCT 1.0, изпълнете следните стъпки:

 1. Щракнете върху Старт, изберете Изпълнение, въведете regedt32 или regedit и след това щракнете върху OK.
 2. В редактора на системния регистър намерете следния ключ на системния регистър:

  HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
 3. В менюто Edit (Редактиране) щракнете върху Add Value (Добавяне на стойност).
 4. В списъка Data Type (Тип данни) щракнете върху DWORD.
 5. В полето Value Name (Име на стойност) въведете Enabled (Разрешено) и след това щракнете върху OK.


  Забележка Ако тази стойността присъства, щракнете двукратно върху нея, за да редактирате текущата й стойност.
 6. Въведете 00000000 в редактора на двоични стойности, за да зададете "0" за стойността на новия ключ.
 7. Щракнете върху OK. Рестартирайте компютъра.

Това реши ли проблема?

 • Проверете дали е проблемът е решен. Ако е решен, не е необходимо да четете по-нататък в този раздел. Ако проблемът не е решен, може да се обърнете към поддръжката.
 • Ние ще сме признателни за предоставената от вас обратна информация. За да предоставите обратна информация или да съобщите за проблеми с това решение, добавете коментар в блога Решете моя проблем или ни изпратете имейл.

БИБЛИОГРАФИЯ

За повече информация щракнете върху следния номер на статия, за да прегледате статията в базата знания на Microsoft:

245030 Как да се ограничи използването на някои криптографски алгоритми и протоколи в Schannel.dllСвойства

ИД на статията: 187498 – Последен преглед: 22.09.2011 г. – Редакция: 1

Обратна връзка