PCT 1.0, SSL 2.0, SSL 3.0 ve TLS 1.0 Internet Information Services'ı devre dışı bırakma

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 187498
Tüm kullanıcıların Windows Server 2008 üzerinde çalışan Microsoft Internet Information Services (IIS) 7.0 sürümüne yükseltmesini kesinlikle öneririz. IIS 7.0 Web altyapı güvenliğini önemli ölçüde artırır. IIS güvenliğiyle ilgili konular hakkında daha fazla bilgi almak için aşağıdaki Microsoft Web sitesini ziyaret edin:IIS 7.0 hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
Özet
Aşağıdakilerden birini bağlanmak için HTTPS kullanabilirsiniz:
  • Microsoft Internet Information Server (IIS) sürüm 3.0 ve sonraki sürümleri
  • Microsoft Internet Information Services (IIS) 5.0 ve sonraki sürümler
Bunu yaptığınızda, istemci ve sunucu güvenli thechannel yardımcı olmak için ortak bir protokol anlaşması. Sunucu ve istemcinin birden çok iletişim kuralı incommon varsa, IIS ile desteklediği protokollerden birini güvenli thechannel yardımcı olmak çalışır. IIS'nin kullandığı protokol aşağıdaki sipariş ofpreference seçilir:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Bazı durumlarda, bir veya daha fazlasını bu protokolleri devre dışı bırakmak isteyebilirsiniz. Kayıt defterinde değişiklik yapabilirsiniz.

Not: Windows Server 2008, PCT 1.0 yapılandırılabilir bir seçenek değildir ve sunucuyu yeniden başlatmanız gerekmez.
Daha fazla bilgi
Microsoft Windows NT Server, Windows NT Server desteklediği differentsecurity gelişmiş kanal iletişim kuralları hakkında bilgi depolar. Bu bilgiler aşağıdaki kayıt defteri anahtarında depolanır:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Genellikle, bu anahtar, aşağıdaki alt anahtarları içerir:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Her anahtar anahtarın protokolü hakkında bilgi içerir. Sunucuda herhangi bir herbirine tek tek iletişim kuralı devre dışı bırakılabilir. Bunu yapmak için yeni oluşturduğunuz
DWORD
iletişim kuralı sunucu alt değeri. Ayarladığınız
DWORD
değer "00 00 00 00."

Not: Varsayılan olarak, Microsoft Windows Server 2003'te PCT etkin değil.


Çözüm


Önemli Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
322756 Windows kayıt defterini geri yükleme ve yedekleme

Kayıt defterini değiştirme hakkında daha fazla bilgi için Kayıt Defteri Düzenleyicisi'nde "keysand değerlerini değiştirme" Yardım konusuna bakın. Ayrıca bkz.: "delete bilgileri kayıt defterine eklemek" Yardım konusu ve "kayıt defteri verilerini düzenleme" Yardım topicin Kayıt Defteri Düzenleyicisi.
IIS PCT 1.0 protokolünü kullanarak görüşmeye çalışabilir değil PCT 1.0 protokolünü ayırabilmeleri devre dışı bırakmak için şu adımları izleyin:

  1. Başlat' ı tıklatın, Çalıştır' ı türü Regedt32 veya yazın Regedit, sonra da Tamam' ı tıklatın.
  2. Kayıt Defteri Düzenleyicisi'nde aşağıdaki kayıt defteri anahtarını bulun:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Düzen menüsünde, Değer Ekle'yitıklatın.
  4. Veri türü listesinde, DWORD' ü tıklatın.
  5. Değer adı kutusuna yazın. Etkin, sonra da Tamam' ı tıklatın.

    Not: Bu değer varsa, geçerli değerini düzenlemek üzere değeri çift tıklatın.
  6. 00000000 yeni anahtarın değerini "0" ayarlamak için ikili Sistem Düzenleyicisi'nde yazın.
  7. Tamam'a tıklayın. Bilgisayarı yeniden başlatın.

Referanslar
Daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
245030 Bazı şifreleme algoritmaları ve protokollerinin Schannel.dll dosyasında kullanımını sınırlama hakkında



Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 187498 - Son İnceleme: 07/30/2016 01:42:00 - Düzeltme: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMttr
Geri bildirim