Kuidas keelata PCT 1.0, SSL 2.0, SSL 3.0 või TLS 1.0 Internet Information Services

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 187498
Soovitame tungivalt kõigil kasutajatel uuendada kuni Microsoft Internet Information Services (IIS) versioonile 7.0 mis töötab Microsoft Windows Server 2008. IIS 7.0 suurendab märgatavalt veebiinfrastruktuuri turvalisust. IIS-i turvalisusega seotud teemade kohta lisateabe saamiseks külastage järgmist Microsofti veebisaiti:IIS 7.0 kohta lisateabe saamiseks külastage järgmist Microsofti veebisaiti:
Kokkuvõte
HTTPS-i abil saate ühendada ühte järgmistest:
  • Microsoft Internet Information Server (IIS) versiooni 3.0 ja uuemad versioonid
  • Microsoft Internet Information Services (IIS) 5.0 ja uuemad versioonid
Kui te seda teete, kliendi ja serveri läbirääkimisi sõnumiprotokoll aidata turvalise number. Server ja klient on mitu protokolle incommon, püüab aidata turvalise number üks protokollid, mis toetab IIS IIS. Protokoll, mis kasutab IIS on valitud järjekorras järgmisi ofpreference:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Mõnikord soovite ühe või mitu neist protokollidest keelata. Seda saab teha, kui muudate registrit.

Märkus. Windows Server 2008, PCT 1.0 ei ole konfigureeritav võimalust ja teil pole vaja server taaskäivitada.
Lisateave
Microsoft Windows NT Server salvestab teavet differentsecurity täiustatud kanali protokollide, mis toetab Windows NT Server. See teave salvestatakse järgmises registrivõtmes:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Tavaliselt sisaldab see võti ka alamvõtmeid:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Igas võtmes on talletatud võtme protokolli teave. Ühe ofthese protokollidega saate keelata server. Selleks luua uus
DWORD
protokolli server alamvõtme väärtus. Määrate selle
DWORD
väärtus "00 00 00 00."

Märkus. Vaikimisi on lubatud PCT operatsioonisüsteemis Microsoft Windows Server 2003.


Lahendus


NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Seetõttu veenduge, et järgite neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:
322756 Kuidas varundada ja taastada Windowsi registrit

Teavet registri muutmise kohta vaadake "Keysand väärtuste muutmist" spikriteemat Registry Editor. Samuti vaadake spikriteemat "Add anddelete teavet registri" ning "Edit registry data" abi topicin Registry Editor.
IIS ei üritaks protokolli PCT 1.0 proovida PCT 1.0 protokolli sothat keelamiseks toimige järgmiselt.

  1. Klõpsake nuppu Start, käsku Käivita, tippige käsk Regedt32 või sisestage regedit, ja seejärel klõpsake nuppu OK.
  2. Registriredaktoris otsige üles järgmine registrivõti:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Klõpsake menüü RedigeeriVäärtust lisada.
  4. Klõpsake loendis AndmetüüpDWORD.
  5. Tippige väljale Väärtuse nimiLubatud, ja seejärel klõpsake nuppu OK.

    Märkus. Kui see väärtus on olemas, topeltklõpsake selle redigeerimiseks väärtusel.
  6. Tippige 00000000 in binaarne toimetaja seada uue võtme equal "0" väärtus.
  7. Klõpsake nuppu OK. Taaskäivitage arvuti.

Viited
Lisateabe saamiseks klõpsake Microsofti teabebaasi artikli kuvamiseks järgmist artiklinumbrit:
245030 Teatud krüptograafiliste algoritmide ja Schannel.dll protokollide kasutamise piiramine



Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 187498 – viimati läbi vaadatud: 07/29/2016 22:59:00 – redaktsioon: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtet
Tagasiside