Как отключить PCT 1.0, SSL 2.0, SSL 3.0 и TLS 1.0 в службах IIS

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 187498
Настоятельно рекомендуется всем пользователям Microsoft IIS (IIS), работающей на Microsoft Windows Server 2008, обновиться до версии 7.0. Службы IIS 7.0 существенно укрепляют безопасность веб-инфраструктуры. Дополнительные сведения о вопросах, связанных с безопасностью IIS посетите следующий веб-сайт корпорации Майкрософт:Дополнительные сведения о IIS 7.0 посетите следующий веб-узел корпорации Майкрософт:
Аннотация
Можно использовать HTTPS для подключения одного из следующих:
  • Microsoft Internet Information Server (IIS) версии 3.0 и более поздних версий
  • Службы Microsoft IIS (IIS) версии 5.0 и более поздних версий
При этом клиент и сервер согласовывают общий протокол для безопасного thechannel. Если сервер и клиент имеют incommon несколько протоколов, IIS пытается помочь безопасного thechannel с одним из протоколов, поддерживаемых IIS. IIS использует протокол выбирается в следующем порядке ofpreference:
  1. PCT 1.0
  2. ПРОТОКОЛ SSL 3.0
  3. ПРОТОКОЛ SSL 2.0
В некоторых случаях может потребоваться отключить один или несколько из этих протоколов. Для этого при изменении реестра.

Примечание. В Windows Server 2008 PCT 1.0 не настраиваемый параметр и не требуется перезагрузка сервера.
Дополнительная информация
Microsoft Windows NT Server хранит сведения о канала с повышенной differentsecurity протоколы, поддерживаемые Windows NT Server. Эти сведения хранятся в следующем разделе реестра:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Как правило этот раздел содержит следующие подразделы:
  • PCT 1.0
  • ПРОТОКОЛ SSL 2.0
  • ПРОТОКОЛ SSL 3.0
  • ПРОТОКОЛ TLS 1.0
Каждый раздел содержит сведения о протоколе для ключа. Могут быть отключены все протоколы одного ofthese на сервере. Для этого создайте новый
DWORD
значение в разделе реестра сервера протокола. Установить
DWORD
значение «00 00 00 00».

Примечание. По умолчанию PCT не включена в Microsoft Windows Server 2003.


Решение


Важно: Этот раздел, метод или задача содержит действия, содержащие указания по изменению реестра. Однако, при некорректных изменениях реестра могут возникнуть серьезные проблемы. Поэтому выполняйте следующие действия внимательно. Для дополнительной защиты сделайте резервную копию реестра перед внесением изменений. В таком случае при возникновении неполадок можно будет восстановить реестр. Чтобы узнать дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи базы знаний Майкрософт:
322756 Как сделать резервное копирование и восстановление реестра Windows

Для получения сведений об изменении реестра обратитесь к разделу справки «Изменение значений keysand» в редакторе реестра. Также содержатся в разделе справки «Добавить информацию anddelete в реестре» и topicin «Редактирование данных реестра» справки редактора реестра.
Чтобы отключить sothat протокола PCT 1.0, IIS не пытается согласовать с использованием протокола PCT 1.0, выполните следующие действия.

  1. Нажмите кнопку Пуск, выберите пункт выполнить, тип Regedt32 или введите regedit, а затем нажмите кнопку ОК.
  2. В редакторе реестра найдите следующий раздел реестра:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. В меню Правка выберите пункт Добавить значение.
  4. В списке Тип данных выберите параметр DWORD.
  5. В поле Значение введите Включено, а затем нажмите кнопку ОК.

    Примечание. Если это значение существует, дважды щелкните значение, чтобы изменить его текущее значение.
  6. Введите 00000000 в двоичный редактор для задания значения нового ключа равным «0».
  7. Нажмите кнопку ОК. Перезагрузите компьютер.

Ссылки
Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
245030 Как ограничить использование определенных криптографические алгоритмы и протоколы в Schannel.dll



Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 187498 — последний просмотр: 07/30/2016 01:39:00 — редакция: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtru
Отзывы и предложения