Jak wyłączyć protokół PCT 1.0, SSL 2.0, SSL 3.0 i TLS 1.0 w programie Internet Information Services

WAŻNE: Ten artykuł został przetłumaczony przy użyciu oprogramowania firmy Microsoft do tłumaczenia maszynowego i może być poprawiony przy użyciu technologii Community Translation Framework (CTF). Firma Microsoft udostępnia artykuły tłumaczone maszynowo, poprawione przez społeczność, a także tłumaczone przez tłumaczy profesjonalnych, aby zapewnić dostęp do wszystkich artykułów w bazie wiedzy w wielu językach. Artykuły tłumaczone maszynowo i poprawione mogą zawierać błędy pisowni, składniowe i gramatyczne. Firma Microsoft nie ponosi odpowiedzialności za żadne nieścisłości, błędy ani szkody spowodowane przez niepoprawne tłumaczenia zawartości ani przez korzystanie z niej przez klientów. Więcej o strukturze CTF: http://support.microsoft.com/gp/machine-translation-corrections/pl.

Anglojęzyczna wersja tego artykułu to: 187498
Firma Microsoft zaleca, aby wszyscy użytkownicy wykonali uaktualnienie do Microsoft Internet Information Services (IIS) w wersji 7.0 uruchomiona w systemie Microsoft Windows Server 2008. Usługi IIS 7.0 znacznie zwiększa bezpieczeństwo infrastruktury sieci Web. Aby uzyskać więcej informacji dotyczących tematów związanych z zabezpieczeniami usług IIS odwiedź następującą witrynę firmy Microsoft w sieci Web:Aby uzyskać więcej informacji na temat usług IIS 7.0 odwiedź następującą witrynę firmy Microsoft w sieci Web:
Streszczenie
Można użyć protokołu HTTPS połączyć się z jedną z następujących czynności:
  • Microsoft Internet Information Server (IIS) w wersjach 3.0 i nowsze wersje
  • Microsoft Internet Information Services (IIS) 5.0 i nowsze wersje
Gdy to zrobisz, klient i serwer negocjuje wspólny protokół do zabezpieczenia kanału. Jeśli serwer i klient mają wiele wspólnych protokołów, program IIS próbuje zabezpieczenia kanału z jednego z protokołów obsługiwanych przez usługi IIS. Protokół, który używa usługi IIS jest zaznaczone w następujących ofpreference zamówienia:
  1. PCT 1.0
  2. PROTOKÓŁ SSL 3.0
  3. SSL 2.0
Czasami można wyłączyć jednego lub kilku z tych protokołów. Można to zrobić, jeśli zmiany w rejestrze.

Uwaga: W systemie Windows Server 2008 PCT 1.0 nie jest opcją możliwą do skonfigurowania, a nie trzeba ponownie uruchomić serwer.
Więcej informacji
Microsoft Windows NT Server przechowuje informacje o podwyższonym kanału protokoły, które obsługuje system Windows NT Server. Ta informacje są przechowywane w następującym kluczu rejestru:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Zazwyczaj ten klucz zawiera następujące podklucze:
  • PCT 1.0
  • SSL 2.0
  • PROTOKÓŁ SSL 3.0
  • PROTOKÓŁ TLS 1.0
Każdy klucz zawiera informacji na temat protokołu dla klucza. Dowolnego z tych protokołów mogą być wyłączone na serwerze. Aby to zrobić, należy utworzyć nową
DWORD
wartości w podkluczu serwera protokołu. Możesz ustawić
DWORD
wartość "00 00 00 00."

Uwaga: PCT nie jest domyślnie włączona w systemie Microsoft Windows Server 2003.


Rozwiązanie


Ważne: Niniejsza sekcja, metoda lub zadanie zawiera informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. W związku z tym upewnij się, że wykonujesz następujące kroki ostrożnie. Aby zapewnić sobie dodatkową ochronę, wykonaj kopię zapasową rejestru przed przystąpieniem do modyfikacji. Wtedy będziesz mógł przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows

Aby uzyskać informacje dotyczące modyfikowania rejestru zobacz temat pomocy "Zmienianie kluczy i wartości" w Edytorze rejestru. Zobacz też temat pomocy "Dodawanie i usuwanie informacji w rejestrze" oraz "Edytowanie danych rejestru" pomocy Edytora rejestru.
Aby wyłączyć tak protokołu PCT 1.0, który program IIS nie próbował negocjować użycia protokołu PCT 1.0, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz Regedt32 lub typ regedit, a następnie kliknij przycisk OK.
  2. W Edytorze rejestru zlokalizuj następujący klucz rejestru:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. W menu Edycja kliknij polecenie Dodaj wartość.
  4. Na liście Typ danych kliknij polecenie wartość DWORD.
  5. W polu Nazwa wartości wpisz Włączone, a następnie kliknij przycisk OK.

    Uwaga: Jeśli ta wartość jest obecny, kliknij dwukrotnie wartość, aby edytować jego bieżącą wartość.
  6. Wpisz w oknie edytora binarnego ustawić wartość nowego klucza równą "0" 00000000 .
  7. Kliknij przycisk OK. Uruchom ponownie komputer.

Materiały referencyjne
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
245030 Jak ograniczyć możliwość korzystania z pewnych algorytmów kryptograficznych i protokołów w pliku Schannel.dll



Ostrzeżenie: ten artykuł przetłumaczono automatycznie

Właściwości

Identyfikator artykułu: 187498 — ostatni przegląd: 07/30/2016 00:54:00 — zmiana: 3.0

Microsoft Internet Information Server 3.0, Internetowe usługi informacyjne Microsoft 5.1, Internetowe usługi informacyjne Microsoft 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtpl
Opinia