Kako v onesposobiti PCT 1.0, SSL 2.0, SSL 3.0 ali TLS 1.0 v internetnih informacijskih storitev

Priporočamo, da vsi uporabniki nadgradijo v Microsoft Internet Information Services (IIS) različica 7.0 tekmovanje v teku naprej mikroskop okno pomočnik 2008. IIS 7.0 bistveno povečajo varnost infrastrukture spleta. Če želite več informacij o temah, povezanih z varnostjo storitev IIS, obiščite to Microsoftovo spletno mesto:Če želite več informacij o IIS 7.0, obiščite to Microsoftovo spletno mesto:
Povzetek
Uporabite lahko HTTPS povezati nekaj od tega:
  • Microsoft Internet Information Server (IIS) različice 3.0 in novejše različice
  • Microsoft Internet Information Services (IIS) 5.0 in novejše različice
Ko to storite, odjemalec in strežnik pogajanja o skupni protokol za pomoč varno thechannel. Če strežnik in odjemalec več protokolov incommon, IIS poskuša pomagati varno thechannel z enim od protokolov, ki podpira IIS. V naslednjih nalog ofpreference je izbran protokol, ki Priporočil IIS uporablja:
  1. PCT 1,0
  2. SSL 3.0
  3. SSL 2.0
Včasih morda želite onemogočiti eno ali več teh protokolov. To lahko storite, če spremenite register.

Opomba V okno pomočnik 2008, PCT 1.0 ni mogoče konfigurirati možnost, in vam ni treba ponovno zagnati strežnik.
Dodatne informacije
Microsoft Windows NT Server shrani informacije o differentsecurity okrepljeno kanal protokolih, ki podpira Windows NT Server. Te informacije so shranjene v tem registrskem ključu:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Tipično, ta ključ vsebuje ti podključi:
  • PCT 1,0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Vsak ključ ima informacije o protokolu za ključ. En zadnjemu protokolih moči obstati nesposoben v strežniku. Če želite to narediti, ustvarite novo
DWORD
vrednost podključa strežnik protokola. Nastavite na
DWORD
vrednost "00 00 00 00."

Opomba privzeto, PCT ni omogočena na Microsoft Windows Server 2003.


Resolucija


Pomembno Ta oddelek, metoda ali naloga vsebuje ukrepe, ki povedo, kako v ublažiti registracija. Vendar pa lahko nastanejo resne težave, če nepravilno spremenite register. Zato poskrbite, da sledite korakom previdno. Za dodatno zaščito, ustvariti varnostno kopijo kopijo registra, preden ga spremenite. Potem, lahko obnovite register, če pride do težave. Če želite več informacij o kopiranju in obnavljanju registra, kliknite naslednjo številko članka iz Microsoftove zbirke znanja:
322756 Kako ustvariti varnostno kopijo kopiranje in obnovitev registra v operacijskem sistemu Windows

Za informacije o spreminjanju registra, glejte temo "Spreminjanje vrednosti keysand" pomoč v registracija urednik. Tudi si oglejte temo pomoči »Dodaj anddelete informacije v registru« in "Urejanje podatkov registra" pomoč topicin registracija urednik.
V onesposobiti PCT 1,0 protokol sothat IIS ne poskuša pogajati z uporabo protokola PCT 1.0, sledite tem korakom:

  1. Kliknite Start, kliknite, teči, tip Regedt32 ali tip zopet zmrzniti, in nato kliknite v redu.
  2. V urejevalniku registra poiščite ta registrski ključ:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. V meniju Urejanje kliknite Dodaj vrednost.
  4. Na seznamu splošna vrsta podatkov kliknite DWORD.
  5. V polje ime vrednost vnesite Omogočeno, in nato kliknite v redu.

    Opomba Če ta vrednost, dvoklikniti vrednost za urejanje trenutno vrednostjo.
  6. Vnesite 00000000 v binarni urednik zaiti vrednost novih ključnih enaka "0".
  7. Kliknite v redu. Znova zaženite računalnik.

Sklici
Če želite več informacij, kliknite naslednjo številko članka iz Microsoftove zbirke znanja:
245030 Kako omejiti uporabo nekaterih kriptografskih algoritmov in protokolov v Schannel.dll



Opozorilo: ta članek je bil preveden samodejno

คุณสมบัติ

รหัสบทความ: 187498 - การตรวจสอบครั้งสุดท้าย: 07/30/2016 01:41:00 - ฉบับแก้ไข: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtsl
คำติชม