Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để vô hiệu hoá PCT 1.0, SSL 2.0, SSL 3.0 hoặc TLS 1.0 trong Internet Information Services

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 187498
Chúng tôi khuyên tất cả người dùng nâng cấp lên Microsoft Internet Information Services (IIS) phiên bản 7.0 chạy trên Microsoft Windows Server 2008. IIS 7.0 làm tăng đáng kể bảo mật cơ sở hạ tầng Web. Để biết thêm thông tin về các chủ đề liên quan đến bảo mật IIS, ghé thăm Web site sau của Microsoft:Để biết thêm thông tin về IIS 7.0, hãy ghé thăm Web site sau của Microsoft:
Tóm tắt
Bạn có thể sử dụng HTTPS để kết nối với một trong hai cách sau:
  • Microsoft Internet Information Server (IIS) phiên bản 3.0 và các phiên bản
  • Microsoft Internet Information Services (IIS) 5.0 và các phiên bản
Khi bạn thực hiện việc này, máy tính khách và máy chủ thương lượng một giao thức phổ biến để giúp bảo vệ thechannel. Nếu máy chủ và máy tính khách có nhiều giao thức incommon, IIS cố giúp bảo vệ thechannel với một trong các giao thức mà IIS hỗ trợ. Giao thức IIS sử dụng được chọn trong ofpreference thứ tự sau đây:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Đôi khi, bạn có thể vô hiệu hoá một hoặc nhiều giao thức này. Bạn có thể thực hiện việc này nếu bạn thay đổi sổ kiểm nhập.

Lưu ý: Trong Windows Server 2008, PCT 1.0 không phải là một tùy chọn cấu hình, và bạn không phải khởi động lại máy chủ.
Thông tin thêm
Microsoft Windows NT Server lưu trữ thông tin về các giao thức kênh được tăng cường differentsecurity Windows NT Server hỗ trợ. Thông tin này được lưu trữ trong khoá kiểm nhập sau:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Thông thường, khoá này chứa các khoá con sau:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Mỗi khoá giữ thông tin về các giao thức cho khoá. Bất kỳ giao thức một cái có thể bị vô hiệu hoá máy chủ. Để thực hiện việc này, bạn tạo mới
DWORD
giá trị khoá con của giao thức máy chủ. Bạn đặt máy
DWORD
giá trị "00 00 00 00."

Lưu ý: theo mặc định, PCT không được kích hoạt trên Microsoft Windows Server 2003.


Giải pháp


Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ kiểm nhập. Tuy nhiên, sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ kiểm nhập không đúng. Vì vậy, hãy đảm bảo bạn làm theo các bước sau đây một cách cẩn thận. Để bảo vệ tốt hơn, sao lưu sổ kiểm nhập trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ kiểm nhập nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ kiểm nhập, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
322756 Cách sao lưu và khôi phục sổ kiểm nhập trong Windows

Để biết thông tin về cách sửa đổi sổ kiểm nhập, xem phần "Thay đổi giá trị keysand" chủ đề trợ giúp trong Registry Editor. Đồng thời hãy xem chủ đề trợ giúp "Thêm anddelete thông tin trong sổ đăng ký" và "Sửa đổi dữ liệu đăng ký" trợ giúp topicin Registry Editor.
Để vô hiệu hoá PCT 1.0 giao thức sothat IIS không cố vượt qua bằng giao thức PCT 1.0, hãy làm theo các bước sau:

  1. Bấm Bắt đầu, bấm chạy, loại Regedt32 hoặc nhập regedit, sau đó bấm OK.
  2. Trong Registry Editor, định vị khoá kiểm nhập sau:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Trên menu Chỉnh sửa, nhấp vào Thêm Giá trị.
  4. Trong danh sách các Loại dữ liệu , bấm vào giá.
  5. Trong hộp Tên giá trị , nhập Kích hoạt, sau đó bấm OK.

    Lưu ý: Nếu có giá trị này, bấm đúp vào giá trị để chỉnh sửa giá trị hiện tại.
  6. Nhập 00000000 vào Binary Editor để đặt giá trị khoá mới bằng "0".
  7. Bấm vào OK. Khởi động lại máy tính.

Tham khảo
Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
245030 Làm thế nào để hạn chế việc sử dụng các thuật toán mật mã và giao thức Schannel.dll



Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 187498 - Xem lại Lần cuối: 07/30/2016 01:44:00 - Bản sửa đổi: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtvi
Phản hồi