Šobrīd esat bezsaistē, tiek gaidīts atkārtots savienojums ar internetu

Kā atspējot PCT 1.0, SSL 2.0, SSL 3.0 vai TLS 1.0 interneta informācijas pakalpojumos

Visiem lietotājiem ir ļoti ieteicams veikt jaunināšanu uz Microsoft interneta informācijas pakalpojumu (IIS) versiju 7.0, kas darbojas sistēmā Microsoft Windows Server 2008. IIS 7.0 būtiski palielina tīmekļa infrastruktūras drošību. Lai iegūtu papildinformāciju par tēmām, kas saistītas ar IIS drošību, apmeklējiet šo Microsoft vietni:Lai iegūtu papildinformāciju par IIS 7.0, apmeklējiet šo Microsoft vietni:
KOPSAVILKUMS
Varat izmantot HTTPS, lai izveidotu savienojumu ar kādu no šīm programmatūrām:
  • Microsoft Internet Information Server (IIS) versija 3.0 un jaunākas versijas
  • Microsoft Internet Information Services (IIS) versija 5.0 un jaunākas versijas
Savienojuma izveides laikā klients un serveris vienojas par kopēju protokolu, lai palīdzētu nodrošināt kanālu. Ja serverim un klientam ir vairāki kopēji protokoli, IIS mēģina palīdzēt nodrošināt kanālu, izmantojot vienu no IIS atbalstītajiem protokoliem. IIS izmantotais protokols tiek atlasīts šādā prioritātes secībā:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Dažreiz, iespējams, vēlēsities atspējot vienu vai vairākus no šiem protokoliem. Varat to darīt, ja maināt reģistru.

Piezīme. Sistēmā Windows Server 2008 PCT 1.0 nav konfigurējama opcija, un nav jārestartē serveris.
PAPILDINDORMĀCIJA
Sistēma Microsoft Windows NT Server saglabā informāciju par atšķirīgiem kanālu protokoliem ar uzlabotu drošību, kurus atbalsta sistēma Windows NT Server. Šī informācija tiek glabāta šajā reģistra atslēgā:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Parasti šī atslēga ietver šādas apakšatslēgas:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Katrā atslēgā ir informācija par atslēgas protokolu. Jebkuru no šiem protokoliem var atspējot serverī. Lai to izdarītu, izveidojiet jaunu
DWORD
vērtību protokola servera apakšatslēgā. Iestatiet 
DWORD
vērtību uz "00 00 00 00".

Piezīme. Pēc noklusējuma PCT nav iespējots sistēmā Microsoft Windows Server 2003.

Svarīgi! Šajā sadaļā, metodē vai uzdevumā ir ietvertas darbības, kuras izpildot var modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības uzmanīgi. Papildu drošībai pirms reģistra modificēšanas izveidojiet tā dublējumu. Pēc tam, ja rodas kāda problēma, varat reģistru atjaunot. Lai iegūtu papildinformāciju, kā dublēt reģistru un to atjaunot, noklikšķiniet uz šī raksta numura un lasiet rakstu Microsoft zināšanu bāzē:
322756 Kā dublēt un atjaunot reģistru sistēmā Windows


Informāciju par to, kā modificēt reģistru, skatiet reģistra redaktora palīdzības tēmā "Atslēgu un vērtību mainīšana". Skatiet arī reģistra redaktora palīdzības tēmu "Reģistra informācijas pievienošana un dzēšana" un "Reģistra datu rediģēšana".

Lai automātiski atspējotu PCT 1.0, SSL 2.0, SSL 3.0 vai TLS 1.0, atveriet sadaļu "Labot automātiski". Ja vēlaties labot šo problēmu pats, atveriet sadaļu "Labot patstāvīgi".

Labot automātiski



Lai automātiski novērstu šo problēmu, noklikšķiniet uz pogas vai saites Fix it. Dialoglodziņā File Download (Failu lejupielāde) noklikšķiniet uz Run (Izpildīt) un veiciet Fix it vednī norādītās darbības.




Piezīmes
  • Šis vednis, iespējams, ir tikai angļu valodā. Tomēr automātiskā labošana darbojas arī citās sistēmas Windows valodas versijās.
  • Ja pašlaik neizmantojat datoru, kurā ir šī problēma, saglabājiet problēmu novēršanas risinājumu zibatmiņas diskā vai kompaktdiskā un pēc tam izpildiet to datorā, kurā ir šī problēma.

Pēc tam atveriet sadaļu “Vai problēma ir novērsta?”.



Labot patstāvīgi



Lai atspējotu PCT 1.0 protokolu un IIS nemēģinātu vienoties, izmantojot PCT 1.0 protokolu, veiciet šīs darbības:

  1. Noklikšķiniet uz Sākt, uz Izpildīt, ierakstiet regedt32 vai regedit un pēc tam noklikšķiniet uz Labi.
  2. Reģistra redaktorā atrodiet šo reģistra atslēgu:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Izvēlnē Rediģēt noklikšķiniet uz Pievienot vērtību.
  4. Sarakstā Datu tips noklikšķiniet uz DWORD.
  5. Lodziņā Vērtības nosaukums ierakstiet Enabled (Iespējots) un pēc tam noklikšķiniet uz Labi.

    Piezīme. Ja šī vērtība ir redzama, veiciet dubultklikšķi uz vērtības, lai rediģētu pašreizējo vērtību.
  6. Binārajā redaktorā ierakstiet 00000000, lai jaunās atslēgas vērtību iestatītu vienādu ar "0".
  7. Noklikšķiniet uz Labi. Restartējiet datoru.

Vai problēma ir novērsta?

  • Pārbaudiet, vai problēma ir novērsta. Ja problēma ir novērsta, esat pabeidzis visas darbības šajā sadaļā. Ja problēma nav novērsta, varat sazināties ar atbalsta centru.
  • Labprāt saņemsim jūsu atsauksmes. Lai sniegtu atsauksmes vai ziņotu par problēmām saistībā ar šo risinājumu, lūdzu, ierakstiet komentāru emuārā "Labot automātiski" vai nosūtiet e-pastu.
UZZIŅAS
Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet rakstu Microsoft zināšanu bāzē:
245030 Kā ierobežot noteiktu šifrēšanas algoritmu un protokolu lietošanu failā Schannel.dll


fixit fix it fixme

Rekvizīti

Raksta ID: 187498. Pēdējo reizi pārskatīts: 09/22/2011 14:59:00. Pārskatījums: 2.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmsifixme kbfixme KB187498
Atsauksmes
&t=">aScript" async=""> var varAutoFirePV = 1; var varClickTracking = 1; var varCustomerTracking = 1; var Route = "76500"; var Ctrl = ""; document.write("