Kā atspējot PCT 1.0, SSL 2.0, SSL 3.0 vai TLS 1.0 interneta informācijas pakalpojumi

SVARĪGI! Šis raksts ir tulkots, izmantojot Microsoft mašīntulkošanas programmatūru, un, iespējams, labots, izmantojot tehnoloģiju Community Translation Framework (CTF). Korporācija Microsoft publicē gan ar mašīntulkošanas programmatūru tulkotus rakstus, ko pēc tam rediģējuši kopienas pārstāvji, gan arī tulkotāju tulkotus rakstus, lai visi zināšanu bāzes raksti būtu pieejami vairākās valodās. Ar mašīntulkošanas programmatūru tulkotajos un kopienas pārstāvju rediģētajos tekstos var būt vārdu izvēles, sintakses un/vai gramatikas kļūdas. Korporācija Microsoft neuzņemas atbildību ne par kādām neprecizitātēm, kļūdām vai kaitējumu, kas radies nepareiza satura tulkojuma vai tā izmantošanas dēļ. Papildinformācija par CTF ir pieejama šeit: http://support.microsoft.com/gp/machine-translation-corrections/lv.

Noklikšķiniet šeit, lai skatītu šī raksta versiju angļu valodā: 187498
Visiem lietotājiem ir ieteicams veikt jaunināšanu uz Microsoft Interneta informācijas pakalpojumi (IIS) 7.0 versija darbojas sistēmā Microsoft Windows Server 2008. IIS 7.0 būtiski palielina tīmekļa infrastruktūras drošību. Lai iegūtu papildinformāciju par IIS drošību saistītiem jautājumiem, apmeklējiet šo Microsoft Web vietu:Lai iegūtu papildinformāciju par IIS 7.0, apmeklējiet šo Microsoft Web vietu:
Kopsavilkums
Varat izmantot HTTPS, lai izveidotu savienojumu ar kādu no šīm darbībām:
  • Microsoft Internet Information Server (IIS) versija 3.0 un jaunākas versijas
  • Microsoft Interneta informācijas pakalpojumi (IIS) 5.0 un jaunākām versijām
To darot, klients un serveris vienojas par kopēju protokolu, lai palīdzētu drošu thechannel. Ja serverim un klientam ir vairāki incommon protokoli, IIS mēģina palīdzēt droša thechannel ar vienu no IIS atbalstītajiem protokoliem. IIS izmantotais protokols tiek atlasīts šo secību ofpreference:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Dažreiz, iespējams, vēlēsities atspējot vienu vai vairākus no šiem protokoliem. To var izdarīt, mainot reģistra.

Piezīme. Windows Server 2008 PCT 1.0 nav konfigurējama opcija, un nav jārestartē serveris.
Papildindormācija
Microsoft Windows NT Server saglabā informāciju par Windows NT Server nodrošina uzlabotas differentsecurity kanālu protokoliem. Šī informācija tiek glabāta šajā reģistra atslēgā:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Parasti šī atslēga ietver šādas apakšatslēgas:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Katrā atslēgā ir informācija par atslēgas protokolu. Jebkuru vienu ietveršanu protokoliem var atspējot serverī. Lai to izdarītu, izveidojiet jaunu
DWORD
vērtību protokola servera apakšatslēgā. Iestatot
DWORD
vērtību uz "00 00 00 00".

Piezīme. pēc noklusējuma PCT nav iespējots sistēmā Microsoft Windows Server 2003.


Risinājums


Svarīgi! Šī sadaļa, metode vai uzdevums ietver darbības, kuras izpildot, var modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības uzmanīgi. Papildu drošībai dublējiet reģistru pirms tā mainīšanas. Pēc tam varat atjaunot reģistru, ja rodas problēmas. Lai iegūtu papildinformāciju par to, kā dublēt un atjaunot reģistru, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāze rakstu:
322756 Kā dublēt un atjaunot reģistru sistēmā Windows

Informācija par reģistra modificēšanu skatiet "Keysand vērtību mainīšana" reģistra redaktora palīdzības tēmu. Arī skatiet palīdzības tēmu "Add anddelete informācija reģistrā" un "Reģistra datu rediģēšana" palīdzības topicin reģistra redaktoru.
Lai atspējotu PCT 1.0 protokolu esošajām IIS nemēģinātu vienoties, izmantojot PCT 1.0 protokolu, veiciet šīs darbības:

  1. Noklikšķiniet uz Sākt, izpildīt, ierakstiet Regedt32 vai ievadiet regedit, un pēc tam noklikšķiniet uz Labi.
  2. Reģistra redaktorā atrodiet šādu reģistra atslēgu:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Izvēlnē Rediģēt noklikšķiniet uz Pievienot vērtību.
  4. Noklikšķiniet uz DWORDdatu tips sarakstā.
  5. Vērtības nosaukuma adreses lodziņš ierakstiet Iespējots, un pēc tam noklikšķiniet uz Labi.

    Piezīme. Ja šī vērtība ir redzama, veiciet dubultklikšķi uz vērtības, lai rediģētu pašreizējo vērtību.
  6. Ievadiet 00000000 binārajā redaktorā iestatīt vērtību jaunu atslēgu vienādu ar "0".
  7. Noklikšķiniet uz Labi. Restartējiet datoru.

Uzziņas
Lai iegūtu papildinformāciju, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāze rakstu:
245030 Kā ierobežot noteiktu šifrēšanas algoritmu un protokolu Schannel. dll izmantošana



Brīdinājums: šis raksts ir tulkots automātiski

Rekvizīti

Raksta ID: 187498. Pēdējo reizi pārskatīts: 07/30/2016 00:53:00. Pārskatījums: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtlv
Atsauksmes