Cum se dezactivează PCT 1.0, SSL 2.0, SSL 3.0 sau TLS 1.0 în Internet Information Services

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 187498
Recomandăm cu încredere ca toţi utilizatorii să facă actualizarea la Microsoft Internet Information Services (IIS) versiunea 7.0 care rulează pe Microsoft Windows Server 2008. IIS 7.0 sporește semnificativ securitatea infrastructurii Web. Pentru mai multe informaţii despre subiectele legate de securitatea IIS, vizitaţi următorul site Web Microsoft:Pentru mai multe informații despre IIS 7.0, vizitaţi următorul site Web Microsoft:
Rezumat
Utilizați HTTPS pentru a vă conecta la oricare dintre următoarele:
  • Versiuni Microsoft Internet Information Server (IIS) 3.0 şi versiunile ulterioare
  • Microsoft Internet Information Services (IIS) 5.0 și versiunile ulterioare
Când procedați astfel, clientul și serverul negociază un protocol comun pentru a ajuta la thechannel securizat. Dacă serverul și clientul au incommon mai multe protocoale, IIS încearcă să ajutor thechannel securizat cu unul dintre protocoalele pe care le acceptă IIS. Protocolul pe care îl utilizează IIS este selectat în următoarea ordine ofpreference:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Uneori, se recomandă să dezactivați unul sau mai multe dintre aceste protocoale. Puteți face acest lucru dacă modificați registry.

Notă În Windows Server 2008, PCT 1.0 nu este o opțiune configurabilă și nu trebuie să reporniți serverul.
Informaţii suplimentare
Microsoft Windows NT Server stochează informații despre protocoale de canal differentsecurity avansată, care acceptă Windows NT Server. Aceste informații sunt stocate în următoarea cheie de registry:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


De obicei, această cheie conține următoarele subchei:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Fiecare cheie conține informații despre Protocolul pentru cheie. Orice ofthese multe protocoale pot fi dezactivate pe server. Pentru aceasta, creați o nouă
DWORD
valoarea din subcheia de server a protocolului. Setați
DWORD
valoarea "00 00 00 00."

Notă implicit, PCT nu este activată pe Microsoft Windows Server 2003.


Rezolvare


Important Această secţiune, metodă sau activitate conţine paşi care vă spun cum să modificaţi registry-ul. Țineți cont că pot apărea probleme grave dacă modificaţi incorect registry-ul. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţie suplimentară, faceți backup pentru registry înainte de a-l modifica. Apoi, puteți restabili registry-ul dacă apare o problemă. Pentru mai multe informaţii despre modul de rezervă şi restabilire registru, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
322756 Cum să faceți copiere de rezervă şi restabilirea registrului în Windows

Pentru informații despre modificarea registry, consultați subiectul de ajutor "Modificarea valorilor de keysand" în Registry Editor. De asemenea, consultați subiectul de ajutor "Add anddelete informațiile din registry" și "Editare date de registry" ajutor topicin Registry Editor.
Pentru a dezactiva sothat protocolul PCT 1.0 IIS să încerce să negocieze utilizând protocolul PCT 1.0, urmați acești pași:

  1. Faceți clic pe Start, faceți clic pe executare, tastați Regedt32 sau tastați regedit, apoi faceți clic pe OK.
  2. În Registry Editor, găsiți următoarea cheie de registry:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. În meniul Editare , faceți clic pe Adăugare valoare.
  4. În Listă tabel de Tip acoperire de date , faceți clic pe DWORD.
  5. În caseta Value nume , tastați Activat, apoi faceți clic pe OK.

    Notă Dacă este prezentă această valoare, faceți dublu clic pe valoarea pentru a edita valoarea curentă.
  6. Tastați 00000000 în Binary Editor pentru a seta valoarea noii chei la egal cu "0".
  7. Faceți clic pe OK. Reporniți computerul.

Referinţe
Pentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
245030 Cum să restricționezi utilizarea unor algoritmi criptografici şi a unor protocoale în Schannel.dll



Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 187498 - Ultima examinare: 07/30/2016 01:39:00 - Revizie: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtro
Feedback