Hogyan lehet letiltani a PCT 1.0, SSL 2.0, SSL 3.0-s vagy az Internet Information Services TLS 1.0

Fontos! Ezt a cikket a Microsoft gépi fordítószoftverrel fordította le, és a szöveg a Community Translation Framework (CTF) közösségi fordítórendszer technológiájával javítható. A Microsoft a Tudásbázis összes cikkét több nyelven is elérhetővé teszi géppel fordított, a közösség által lektorált, vagy emberi erővel fordított formában. A géppel fordított és lektorált cikkekben szókincsbeli, formai és nyelvtani hibák lehetnek. A Microsoft nem vállal felelősséget az eredeti tartalom helytelen fordításából, illetve a fordított tartalom használatából származó pontatlanságokért, hibákért vagy károkért. További tudnivalók a CTF-ről: http://support.microsoft.com/gp/machine-translation-corrections

A jelen cikk angol változata a következő: 187498
Erősen ajánlott, hogy valamennyi felhasználónak frissítenie a Microsoft Internet Information Services (IIS) 7.0-s verzióját futtató Microsoft Windows Server 2008. Az IIS 7.0 jelentősen növeli a webes infrastruktúra biztonságát. Az IIS biztonsággal kapcsolatos témaköreiről további információkért látogassa meg a Microsoft következő webhelyén:További információt az IIS 7.0 látogasson el a Microsoft következő webhelyét:
Összefoglaló
HTTPS használatával csatlakozni a következők valamelyikét:
  • A Microsoft Internet Information Server (IIS) verzió 3.0-s és újabb verziói
  • A Microsoft Internet Information Services (IIS) 5.0-s és újabb verziói
Ezt az ügyfél és a kiszolgáló biztonságos thechannel érdekében közös protokoll egyeztetésére. Ha a kiszolgáló és az ügyfél több protokollt incommon, az IIS megpróbálja az IIS által támogatott protokollok egyikét biztonságos thechannel érdekében. Az IIS által használt protokoll a következő sorrendben ofpreference be:
  1. A PCT 1.0
  2. AZ SSL 3.0
  3. SSL 2.0
Egyes esetekben érdemes egyet vagy többet a következő protokollok letiltása. Ehhez a rendszerleíró adatbázis módosítása.

Megjegyzés: A Windows Server 2008 PCT 1.0 nem állítható be, és nem kell újra kell indítani a kiszolgálót.
További információ
A Microsoft Windows NT Server differentsecurity biztonságos csatorna protokoll, amely támogatja a Windows NT Server adatait tárolja. Ez az információ az alábbi rendszerleíró kulcsban tárolja:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Általában ez a kulcs tartalmazza a következő alkulcsokat:
  • A PCT 1.0
  • SSL 2.0
  • AZ SSL 3.0
  • A TLS 1.0
Minden egyes kulcsot a kulcs a jegyzőkönyv tartalmazza. A ofthese egy jegyzőkönyvek letiltható a kiszolgálón. Ehhez az szükséges, hogy hozzon létre egy új
DWORD
a jegyzőkönyv a server alkulcsban érték. Állítsa be a
DWORD
az érték 00 00 00 00.

Megjegyzés: Alapértelmezés szerint a PCT nincs engedélyezve a Microsoft Windows Server 2003.


A megoldás


Fontos E szakasz, módszer vagy feladat a beállításjegyzék módosításával foglaló lépéseket tartalmaz Komoly problémákat okozhat, ha helytelenül módosítja a beállításjegyzéket. Ezért győződjön meg arról, hogy gondosan hajtsa végre ezeket a lépéseket. Biztonsági másolatot készíteni a rendszerleíró adatbázisról módosítása előtt. Ezt követően a rendszerleíró adatbázis visszaállítása, probléma esetén. Hogyan lehet biztonsági másolatot készíteni a rendszerleíró adatbázis visszaállítása, és kattintson a következő cikkszámra a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 Hogyan lehet biztonsági mentése és visszaállítása a Windows rendszerleíró adatbázis

A rendszerleíró adatbázis módosításával kapcsolatos tudnivalókat a témakör "Keysand értékek módosítása" a Rendszerleíróadatbázis-szerkesztőben. További tájékoztatás a "Anddelete információ hozzáadása a rendszerleíró adatbázisban" című súgótémakört és az súgójának "A rendszerleíró adatbázis szerkesztése" topicin a Rendszerleíróadatbázis-szerkesztő.
Letiltja a PCT 1.0 protokoll sothat, az IIS nem tudják egyeztetni a PCT 1.0 protokoll használatával, kövesse az alábbi lépéseket:

  1. Kattintson a Startgombra, kattintson a Futtatás, típus a Regedt32 vagy írja be a regedit, majd kattintson az OK gombra.
  2. A Rendszerleíróadatbázis-szerkesztőben keresse meg a következő rendszerleíró kulcsot:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Kattintson a Szerkesztés menü Azonosító hozzáadásaparancsára.
  4. Az Adattípus listában kattintson a DUPLASZÓparancsra.
  5. Az Azonosítónév mezőbe írja be a Engedélyezve, majd kattintson az OK gombra.

    Megjegyzés: Ha ez az érték található, kattintson duplán az érték szerkesztéséhez.
  6. Adja meg a Bináris szerkesztő az új kulcsnak a "0" értéket a 00000000 .
  7. Kattintson az OK gombra. Indítsa újra a számítógépet.

Hivatkozások
További információt az alábbi cikkszámra a Microsoft Tudásbázis alábbi cikkében a cikk számára kattintva:
245030 Hogyan lehet az egyes titkosítási algoritmusokat és protokollokat a Schannel.dll használatának korlátozása



Figyelem: ez a cikk géppel lett lefordítva.

Tulajdonságok

Cikkazonosító: 187498 - Utolsó ellenőrzés: 07/29/2016 23:02:00 - Verziószám: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMthu
Visszajelzés