如何停用 PCT 1.0、 SSL 2.0、 SSL 3.0 或在網際網路資訊服務中的 TLS 1.0

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:187498
我們強烈建議所有的使用者升級到 Microsoft Internet Information Services (IIS) 7.0 版,以在 Microsoft Windows Server 2008 上執行。IIS 7.0 能夠大幅提升網頁基礎結構的安全性。如需有關 IIS 安全性相關的主題的詳細資訊,請造訪下列 Microsoft 網站:如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站:
結論
您可以使用 HTTPS 連線到下列其中一項︰
  • Microsoft 網際網路資訊伺服器 」 (IIS) 版本 3.0 和更新版本
  • Microsoft Internet Information Services (IIS) 5.0 及更新版本
當您這麼做時,用戶端與伺服器交涉常見的通訊協定,為了安全的 thechannel。如果伺服器和用戶端有多個通訊協定的 incommon,IIS 會嘗試協助的其中一項 IIS 所支援的通訊協定的安全 thechannel。在下列的順序 ofpreference 中選取 IIS 使用的通訊協定︰
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
有時候,您可能要停用一或多個這些通訊協定。如果您變更登錄,您可以這麼做。

附註在 Windows Server 2008,PCT 1.0 可設定的選項,並不您不需要重新啟動伺服器。
其他相關資訊
Microsoft Windows NT Server 儲存 Windows NT 伺服器支援的 differentsecurity 增強的通道通訊協定的資訊。這項資訊儲存在下列登錄機碼︰

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


一般而言,此機碼包含下列子機碼︰
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
每個索引鍵保存金鑰的通訊協定的相關資訊。可以停用任何一個的 ofthese 通訊協定,在伺服器。若要執行這項操作,您建立新的
DWORD
通訊協定的伺服器子機碼中的值。您設定
DWORD
值"00 00 00 00"。

附註根據預設,在 Microsoft Windows Server 2003 上未啟用 PCT。


解決方案


重要這個章節、 方法或工作包含修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,請在修改前備份登錄。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
322756 如何備份及還原 Windows 中的登錄

如需有關如何修改登錄的資訊,請參閱 〈 變更 keysand 值"[說明] 主題在 「 登錄編輯器 」 中。也請參閱 「 在登錄中加入 anddelete 資訊 」 的 [說明] 主題和 「 編輯登錄資料 」 的說明 topicin 登錄編輯程式。
若要停用 PCT 1.0 通訊協定 sothat,IIS 不會嘗試交涉使用 PCT 1.0 通訊協定,請依照下列步驟執行︰

  1. 按一下 [開始],按一下 [執行] 型別 regedt32 或型別 regedit然後按一下[確定]
  2. 在 「 登錄編輯器 」 中,找出下列登錄機碼︰

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. 按一下 [編輯] 功能表的 [新增值]。
  4. 在 [資料類型] 清單中,按一下 [ DWORD]。
  5. 在 [數值名稱] 方塊中,輸入 啟用然後按一下[確定]

    附註如果這個值存在,請按兩下要編輯其目前值的值。
  6. 鍵入00000000在二進位編輯器 」 來設定新的索引鍵等於"0"的值。
  7. 按一下 [確定]。重新啟動電腦。

参考
如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
245030 如何限制使用特定的密碼編譯演算法及 Schannel.dll 中的通訊協定



警告:本文為自動翻譯

內容

文章識別碼:187498 - 最後檢閱時間:07/30/2016 01:45:00 - 修訂: 3.0

Microsoft Internet Information Server 3.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0, Microsoft Internet Information Services 7.0

  • kbhowto kbmt KB187498 KbMtzh
意見反應