Teď jste offline a čekáte, až se znova připojí internet.

Jak zakázat protokol PCT 1.0, SSL 2.0, SSL 3.0 a TLS 1.0 v Internetová informační služba

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 187498
Důrazně doporučujeme, aby všichni uživatelé upgradovali na Internetovou informační službu (IIS) verze 7.0 běžící na systému Microsoft Windows Server 2008. Služba IIS 7.0 výrazně zvyšuje zabezpečení webové infrastruktury. Další informace o tématech souvisejících se zabezpečením Internetové informační služby naleznete na následujícím webu společnosti Microsoft:Další informace o službě IIS 7.0 naleznete na následujícím webu společnosti Microsoft:
Souhrn
Můžete použít protokol HTTPS se připojit k jedné z následujících:
  • Microsoft Internet Information Server (IIS) verze 3.0 a novější verze
  • Internetová informační služba (IIS) 5.0 a novější verze
Když toto provedete, klient a server vyjednávat společný protokol umožňující bezpečné thechannel. Server a klient má více protokolů incommon, služba IIS se pokusí pomoci s jedním z protokolů, které služba IIS podporuje zabezpečené thechannel. V následujícím pořadí ofpreference je vybrán protokol, který služba IIS používá:
  1. PROTOKOL PCT 1.0
  2. PROTOKOL SSL 3.0
  3. PROTOKOL SSL 2.0
V některých případech můžete chtít zakázat jeden nebo více z těchto protokolů. Lze provést při změně registru.

Poznámka: V systému Windows Server 2008 PCT 1.0 není možnost Konfigurovatelný a není nutné restartovat server.
Další informace
Microsoft Windows NT Server ukládá informace o kanálu differentsecurity rozšířené protokoly, které podporuje systém Windows NT Server. Tyto informace jsou uloženy v následujícím klíči registru:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Obvykle tento klíč obsahuje následující podklíče:
  • PROTOKOL PCT 1.0
  • PROTOKOL SSL 2.0
  • PROTOKOL SSL 3.0
  • PROTOKOL TLS 1.0
Každý klíč obsahuje informace o protokolu pro klíč. Všechny protokoly jeden ofthese lze zakázat na serveru. Chcete-li to provést, vytvořte novou
DWORD
Hodnota v podklíči server protokolu. Můžete nastavit
DWORD
Hodnota 00 00 00 00."

Poznámka: PCT není ve výchozím nastavení povolena v systému Microsoft Windows Server 2003.


Řešení


Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 Postup při zálohování a obnovení registru v systému Windows

Informace o úpravě registru naleznete v tématu Změna hodnoty keysand"téma nápovědy v editoru registru. Viz také téma nápovědy "Přidat anddelete informací v registru" a "Upravit data registru" nápovědy topicin Editor registru.
Chcete-li zakázat sothat protokol PCT 1.0, kterou služba IIS nebude pokoušet vyjednat použití protokolu PCT 1.0, postupujte takto:

  1. Klepněte na tlačítko Start, klepněte na tlačítko Spustit, typ Regedt32 nebo zadejte regedita potom klepněte na tlačítko OK.
  2. V editoru registru vyhledejte následující klíč registru:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. V nabídce Úpravy klepněte na příkaz Přidat hodnotu.
  4. V seznamu Typ dat klepněte na položku DWORD.
  5. Do pole Název hodnoty zadejte Povolenoa potom klepněte na tlačítko OK.

    Poznámka: Pokud tato hodnota existuje, poklepejte na hodnotu a upravte jeho aktuální hodnotu.
  6. Zadejte 00000000 v binárním editoru nastavte hodnotu nové klíče na hodnotu na "0".
  7. Klepněte na tlačítko OK Restartujte počítač.

Odkazy
Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
245030 Jak omezit používání určité kryptografické algoritmy a protokoly v souboru Schannel.dll



Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 187498 - Poslední kontrola: 07/29/2016 02:14:00 - Revize: 5.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtcs
Váš názor
>isplay:none;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("