Hvordan du kan deaktivere PCT 1.0, SSL 2.0, SSL 3.0 og TLS 1.0 i Internet Information Services

VIGTIGT: Denne artikel er blevet oversat af Microsofts oversættelses program og er dermed ikke oversat af et menneske. Microsoft udbyder både artikler oversat af maskiner såvel som af mennesker så du vil have adgang til alle artikler in vores videns database på dit eget sprog. Alligevel, vil en maskine-oversat artikel ikke altid være perfekt. Der kan forekomme alfabetiske, grammatiske samt strukturelle fejl, ligesom når en udlændinge måtte lave fejl når han taler vores sprog. Microsoft står ikke til ansvar for ukorrektheder, fejl eller skade som måtte forårsages af forkerte oversættelser af indholdet eller kunders brug af samme. Microsoft opdaterer hyppigt maskine-oversættelses programmet.

Dette er den engelske version af artiklen: 187498
Vi anbefaler, at alle brugere opgraderer til Microsoft Internet Information Services (IIS) version 7.0 kører på Microsoft Windows Server 2008. IIS 7.0 øger både Web-infrastruktur sikkerhed. Yderligere oplysninger om IIS-sikkerhedsrelaterede emner ved at besøge følgende Microsoft-websted:Yderligere oplysninger om IIS 7.0 ved at besøge følgende Microsoft-websted:
Sammenfatning
Du kan bruge HTTPS til at oprette forbindelse til en af følgende:
  • Microsoft Internet Information Server (IIS) version 3.0 og nyere versioner
  • Microsoft Internet Information Services (IIS) 5.0 og nyere versioner
Når du gør dette, forhandler klienten og serveren en standardprotokol til at hjælpe med at sikre thechannel. Hvis serveren og klienten har flere incommon protokoller, forsøger IIS til at sikre thechannel med en af de protokoller, som IIS understøtter. Den protokol, som IIS bruger, vælges i følgende rækkefølge-ofpreference:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Nogle gange kan du deaktivere en eller flere af disse protokoller. Du kan gøre dette, hvis du ændrer registreringsdatabasen.

Bemærk PCT 1.0 er ikke en indstilling, der kan konfigureres i Windows Server 2008, og du behøver ikke at genstarte serveren.
Yderligere Information
Microsoft Windows NT Server gemmer oplysninger om udvidet differentsecurity kanalprotokoller, som Windows NT Server understøtter. Disse oplysninger gemmes i følgende nøgle i registreringsdatabasen:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Normalt indeholder denne nøgle følgende undernøgler:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Hver nøgle indeholder oplysninger om protokollen til nøglen. Alle protokoller i en ofthese kan være deaktiveret på serveren. For at gøre dette skal oprette du en ny
DWORD
Værdien i undernøglen server i protokollen. Du indstiller den
DWORD
værdi til "00 00 00 00."

Bemærk PCT er som standard ikke aktiveret på Microsoft Windows Server 2003.


Opløsning


Vigtigt Denne sektion, metode eller opgave, indeholder trin, der fortæller dig, hvordan du ændrer registreringsdatabasen. Dog kan der opstå alvorlige problemer, hvis du redigerer registreringsdatabasen forkert. Sørg derfor for, at du følger disse trin omhyggeligt. Sikkerhedskopiering af registreringsdatabasen, før du ændrer den ekstra sikkerhed. Derefter kan du gendanne registreringsdatabasen, hvis der opstår problemer. Yderligere oplysninger om, hvordan du sikkerhedskopierer og gendanner registreringsdatabasen, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
322756 Sådan sikkerhedskopieres og gendannes registreringsdatabasen i Windows

Oplysninger om, hvordan du redigerer registreringsdatabasen, finder du i "Ændre værdierne i keysand" emnet i Registreringseditor. Se også emnet i Hjælp "Tilføj anddelete oplysninger i registreringsdatabasen" og "Redigere registreringsdata" Hjælp topicin Registreringseditor.
Hvis du vil deaktivere PCT 1.0-protokollen sothat IIS ikke forsøger at forhandle ved hjælp af PCT 1.0-protokollen, skal du følge disse trin:

  1. Klik på Start, klik på Kør, Skriv Regedt32 eller skriv Regedit, og klik derefter på OK.
  2. I Registreringseditor, Find følgende nøgle i registreringsdatabasen:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Klik på menuen Rediger , Tilføj værdi.
  4. Klik på DWORDpå listen Datatype .
  5. Skriv i boksen VærdinavnAktiveret, og klik derefter på OK.

    Bemærk Hvis denne værdi er til stede, skal du dobbeltklikke på værdien for at redigere den aktuelle værdi.
  6. Skriv 00000000 i Binary Editor for at angive værdien for den nye nøgle, der er lig med "0".
  7. Klik på OK. Genstart computeren.

Referencer
Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
245030 Sådan begrænses brugen af visse kryptografiske algoritmer og protokoller i Schannel.dll.



Advarsel! Denne artikel er oversat automatisk

Egenskaber

Artikel-id: 187498 – Seneste udgave 07/29/2016 02:15:00 – Udgave 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtda
Feedback