如何禁用 PCT 1.0、 SSL 2.0、 SSL 3.0 或 TLS 1.0 Internet Information Services 中

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 187498
我们强烈建议运行Microsoft Windows Server 2008 的所有用户都升级到 Microsoft Internet Information Services (IIS) 7.0 版。IIS 7.0 大大提高了 Web 基础结构的安全。有关 IIS 安全性的相关主题的更多信息,请访问下面的 Microsoft 网站:有关 IIS 7.0 的详细信息,请访问下面的 Microsoft 网站:
概要
您可以使用 HTTPS 连接到以下任一︰
  • Microsoft 互联网信息服务器 (IIS) 版本 3.0 及更高版本
  • Microsoft Internet Information Services (IIS) 5.0 及更高版本
执行此操作时,客户端和服务器协商一种共同的协议,以帮助安全的 thechannel。如果服务器和客户端有多个协议 incommon,IIS 将尝试帮助安全 thechannel 与 IIS 支持的协议之一。在下面的顺序 ofpreference 中选择了 IIS 使用的协议︰
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
有时,您可能希望禁用一个或多个这些协议。如果您更改注册表,您可以这样做。

注意在 Windows Server 2008 中,PCT 1.0 不是一个可配置的选项,并不需要重新启动服务器。
更多信息
Microsoft Windows NT 服务器存储有关 Windows NT 服务器支持的 differentsecurity 增强通道协议的信息。此信息存储在以下注册表项中︰

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


通常情况下,此参数包含下面的子项︰
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
每个键保存密钥协议有关的信息。任何一个这些协议可以在服务器上禁用。为此,创建一个新
DWORD
该协议的服务器子项中的值。设置
DWORD
值为"00 00 00 00"。

注意默认情况下,通过 PCT 在 Microsoft Windows Server 2003 上未启用。


本地


重要:此部分、 方法或任务包含一些介绍如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重的问题。因此,请确保仔细按照下列步骤操作。为增加保护,对其进行修改之前备份注册表。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows 中备份和还原注册表

有关如何修改注册表的信息,请参阅"更改 keysand 值"帮助主题在注册表编辑器中。请参阅"在注册表中添加和删除之类的信息"帮助主题和"编辑注册表数据"帮助 topicin 注册表编辑器。
要禁用 PCT 1.0 协议 sothat IIS 不会协商使用 PCT 1.0 协议,请执行以下步骤︰

  1. 单击开始,单击运行,类型 regedt32 或键入 注册表编辑器然后单击确定
  2. 在注册表编辑器中,找到以下注册表项:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. 编辑菜单上,单击添加值
  4. 数据类型列表中,单击dword 值
  5. 数值名称框中,键入 启用然后单击确定

    注意如果该值存在,双击该值编辑它现在的值。
  6. 00000000在二进制编辑器中键入要设置的值为"0"的新关键等。
  7. 单击确定。重新启动计算机。

参考
有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
245030 如何限制使用特定的加密算法和 Schannel.dll 中的协议



警告:本文已自动翻译

Властивості

Ідентифікатор статті: 187498 – останній перегляд: 07/30/2016 01:44:00 – виправлення: 5.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtzh
Зворотний зв’язок