Как се забранява PCT 1.0, SSL 2.0, SSL 3.0 или TLS 1.0 в Internet Information Services

ВАЖНО: Тази статия е преведена с използване на софтуер за машинен превод на Microsoft и може да бъде коригирана чрез технологията Рамка за превод от общността (CTF). Microsoft предлага статии, преведени машинно, допълнително редактирани от общността, и статии, преведени от хора, за да може да предостави достъп на много езици до всички статии в нашата База знания. Статиите, преведени машинно и редактирани допълнително, може да съдържат грешки в лексиката, синтаксиса и/или граматиката. Microsoft не носи отговорност за каквито и да било неточности, грешки или вреди, предизвикани от неправилен превод на съдържанието или използването му от нашите клиенти. Повече за CTF – на http://support.microsoft.com/gp/machine-translation-corrections/bg.

Щракнете тук, за да видите версия на тази статия на английски: 187498
Настоятелно препоръчваме на всички потребители надграждане до Microsoft Internet Information Services (IIS) версия 7.0 работещи под Microsoft Windows Server 2008. IIS 7.0 значително увеличава защитата на уеб инфраструктурен главен домейн Препоръчано от най-високо ниво. За Още действия информация за IIS теми, свързани със защитата посетете следния уеб сайт на Microsoft:За Още действия информация за IIS 7.0 посетете следния уеб сайт на Microsoft:
Кратко изложение
Можете да използвате HTTPS, за да се свържете с някой Препоръчано от следните:
  • Microsoft Internet Information Server (IIS) 3.0 и по-нова версия
  • Microsoft Internet Information Services (IIS) 5.0 и по-нови версии
Когато направите това, клиентът и сървърът договаря Общ протокол за защитени thechannel. Ако сървърът и клиентът имат много incommon протоколи, IIS се опитва да помогне на защитени thechannel с един Препоръчано от протоколите, поддържани Препоръчано от IIS. Протоколът, използван Препоръчано от IIS е избран в ofpreference следния ред:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Понякога можете да забраните един или Още действия Препоръчано от тези протоколи. Можете да направите това, ако промените системния регистър.

Забележка: В Windows Server 2008 PCT 1.0 не е опция за конфигуриране и не е необходимо да рестартирате сървъра.
Допълнителна информация
Microsoft Windows NT Server съхранява информация за канали с подобрена differentsecurity протоколи, който поддържа Windows NT Server. Тази информация се съхранява в следния ключ на системния регистър:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Обикновено този ключ съдържа следните подключове:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Всеки ключ съдържа информация за протокола за ключа. Един ofthese протоколи може да бъде забранен на сървъра. За да направите това, можете да създадете нов
DWORD
стойност в подключа за сървъра на протокола. Задавате
DWORD
стойността на "00 00 00 00".

Забележка: по подразбиране PCT не е активирана в Microsoft Windows Server 2003.


обосновано решение


Важно: Този раздел, метод или задача съдържат информация за модифициране на системния регистър. Въпреки това при неправилно модифициране на регистъра може да възникнат сериозни проблеми. Поради тази причина, трябва внимателно да изпълните тези стъпки. За допълнителна защита направете резервно непълно копиране на регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите системния регистър. За Още действия информация как да направите резервно непълно копиране и как да извършите възстановяване на системния регистър, щракнете върху следния номер на статия, за да видите статията в базата със знания на Microsoft:
322756 Как да направите резервно непълно копиране и да извършите възстановяване на системния регистър в Windows

За информация как да модифицирате системния регистър вижте "Промяна keysand стойности" тема за помощ в редактора на системния регистър. Също така, вижте темата "Добави anddelete информация в системния регистър" и "Редактиране на системния регистър" Помощ topicin редактора на системния регистър.
За да забраните протокола sothat PCT 1.0, IIS се опитва да се договаря чрез протокола PCT 1.0, изпълнете следните стъпки:

  1. Щракнете върху Старт, изберете изпълнение, въведете Regedt32 или въведете regedit, след което щракнете върху OK.
  2. В редактора на системния регистър, намерете следния ключ на системния регистър:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. В менюто Редактиране щракнете върху Добавяне на стойност.
  4. В списъка Тип събиране на данни щракнете върху DWORD.
  5. Въведете в полето за име за влизане на стойностРазрешено, след което щракнете върху OK.

    Забележка: Ако стойност за регулиране на нивото на звука, щракнете двукратно върху стойността да редактирате текущата й стойност.
  6. Въведете 00000000 в редактора на двоични да зададете стойността на новия ключ стойности "0".
  7. Щракнете OK. Рестартирайте компютъра.

Библиография
За Още действия информация щракнете върху следния номер на статия в база знания на Microsoft:
245030 Как да се ограничи използването на някои криптографски алгоритми и протоколи в Schannel.dll



Предупреждение: Тази статия е преведена машинно

Свойства

ИД на статията: 187498 – Последен преглед: 07/29/2016 02:13:00 – Редакция: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtbg
Обратна връзка