Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Cách vô hiệu hoá PCT 1.0, SSL 2.0, SSL 3.0 hoặc TLS 1.0 trong Internet Information Service

Chúng tôi khuyên tất cả người dùng nên nâng cấp lên Internet Information Service (IIS) phiên bản 7.0 đang chạy trên Microsoft Windows Server 2008. IIS 7.0 tăng đáng kể độ bảo mật cơ sở hạ tầng Web. Để biết thêm thông tin về các chủ đề liên quan đến bảo mật của IIS, hãy truy nhập Web site sau của Microsoft:Để biết thêm thông tin về IIS 7.0, hãy truy nhập Web site sau của Microsoft:
TÓM TẮT
Bạn có thể sử dụng HTTPS để kết nối theo một trong hai cách sau:
  • Microsoft Internet Information Server (IIS) phiên bản 3.0 và các phiên bản mới hơn
  • Microsoft Internet Information Server (IIS) phiên bản 5.0 và các phiên bản mới hơn
Khi bạn thực hiện việc này, máy khách và máy chủ thương lượng một giao thức phổ biến để giúp bảo mật kênh. Nếu máy chủ và máy khách có chung nhiều giao thức, IIS cố giúp bảo mật kênh bằng một trong các giao thức mà IIS hỗ trợ. Giao thức mà người dùng IIS đã chọn theo trật tự ưu tiên sau đây:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
Đôi khi, bạn có thể muốn vô hiệu hoá một hoặc nhiều giao thức này. Bạn có thể thực hiện việc này nếu bạn thay đổi sổ đăng ký.

Chú ý Trong Windows Server 2008, PCT 1.0 không phải là tuỳ chọn có thể cấu hình và bạn không phải khởi động lại máy chủ.
THÔNG TIN THÊM
Microsoft Windows NT Server lưu trữ thông tin về các giao thức kênh được tăng cường bảo mật khác nhau mà Windows NT Server hỗ trợ. Thông tin này được lưu trữ trong khoá đăng ký sau đây:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


Thông thường, khoá này chứa các khoá con sau:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Mỗi khoá giữ thông tin về giao thức cho khoá đó. Có thể vô hiệu hoá một trong các giao thức này trên máy chủ. Để thực hiện điều này, bạn cần tạo một giá trị
DWORD
mới trong khoá con của giao thức máy chủ. Bạn đặt giá trị 
DWORD
thành "00 00 00 00."

Chú ý Theo mặc định, PCT không được kích hoạt trên Microsoft Windows Server 2003.

Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn cho bạn cách sửa đổi sổ đăng ký. Tuy nhiên, có thể xảy ra sự cố nghiêm trọng nếu bạn sửa đổi sổ đăng ký không đúng cách. Do đó, hãy chắc chắn rằng bạn thực hiện các bước sau cẩn thận. Để bảo vệ tốt hơn, hãy sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
322756 Cách sao lưu và khôi phục sổ đăng ký trong Windows


Để biết thông tin về cách sửa đổi sổ đăng ký, xem chủ đề Trợ giúp "Thay đổi khoá và giá trị" trong Registry Editor. Đồng thời, xem chủ đề Trợ giúp "Thêm và xoá thông tin trong sổ đăng ký" và chủ đề Trợ giúp "Sửa dữ liệu đăng ký" trong Registry Editor.

Để được chúng tôi vô hiệu hoá PCT 1.0, SSL 2.0, SSL 3.0 hoặc TLS 1.0 cho bạn, hãy đi tới phần "Khắc phục sự cố cho tôi". Nếu bạn muốn tự mình khắc phục sự cố này, hãy đi tới phần "Để tôi tự khắc phục sự cố".

Khắc phục sự cố cho tôi



Để khắc phục sự cố này tự động, hãy bấm vào nút hoặc liên kết Khắc phục sự cố. Bấm Chạy trong hộp thoại Tệp Tải xuống, và làm theo các bước trong thuật sỹ Khắc phục sự cố.




Chú ý
  • Thuật sỹ này có thể chỉ có bằng tiếng Anh. Tuy nhiên, khắc phục tự động cũng sẽ hoạt động đối với các phiên bản ngôn ngữ khác của Windows.
  • Nếu bạn hiện không sử dụng máy tính xảy ra sự cố, hãy lưu giải pháp Khắc phục sự cố vào ổ đĩa flash hoặc CD rồi chạy trên máy tính có sự cố.

Sau đó, đi tới phần "Phương pháp này có khắc phục được sự cố không?".



Để tôi tự khắc phục sự cố



Để vô hiệu hoá giao thức PCT 1.0 để IIS không cố vượt qua bằng giao thức PCT 1.0, hãy làm theo các bước sau:

  1. Bấm Bắt đầu, bấm Chạy, nhập regedt32 hoặc nhập regedit, rồi bấm OK.
  2. Trong Registry Editor, định vị khoá đăng ký sau:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Trên menu Chỉnh sửa, bấm Thêm Giá trị.
  4. Trong danh sách Loại Dữ liệu, bấm DWORD.
  5. Trong ô Tên Giá trị, nhập Cho phép, rồi bấm OK.

    Chú ý Nếu đã có giá trị này, bấm đúp vào giá trị này để sửa giá trị hiện tại.
  6. Nhập 00000000 vào Binary Editor để đặt giá trị của khoá mới bằng "0".
  7. Bấm OK. Khởi động lại máy tính.

Phương pháp này có khắc phục được sự cố không?

  • Kiểm tra xem sự cố đã được khắc phục hay chưa. Nếu sự cố đã được khắc phục, bạn đã hoàn thành phần này. Nếu sự cố vẫn chưa được khắc phục, bạn có thể liên hệ với bộ phận hỗ trợ.
  • Chúng tôi đánh giá cao phản hồi của bạn. Để cung cấp phản hồi hoặc báo cáo bất kỳ vấn đề gì với giải pháp này, hãy để lại nhận xét trên blog "Khắc phục sự cố giúp tôi" hoặc gửi email cho chúng tôi.
THAM KHẢO
Để biết thêm thông tin, hãy bấm số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
245030 Cách hạn chế việc sử dụng một số thuật toán mật mã và giao thức nhất định trong Schannel.dll


fixit fix it fixme 

Thuộc tính

ID Bài viết: 187498 - Xem lại Lần cuối: 09/22/2011 15:09:00 - Bản sửa đổi: 2.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmsifixme kbfixme KB187498
Phản hồi