DetailPage-MSS-KB

Knowledge Base

Artikel ID: 187498 - Laatste beoordeling: donderdag 22 september 2011 - Wijziging: 2.0

Wij raden u sterk aan te upgraden naar Microsoft Internet Information Services (IIS) versie 7,0 onder Microsoft Windows Server 2008. IIS 7,0 biedt een veel betere beveiliging van de webinfrastructuur. Ga naar de volgende Microsoft-website voor meer informatie over aan IIS-beveiliging gerelateerde onderwerpen:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx (http://www.microsoft.com/technet/security/prodtech/IIS.mspx)
Ga naar de volgende Microsoft-website voor meer informatie over aan IIS 7.0:
http://www.iis.net/ (http://www.iis.net/)

Samenvatting

U kunt met behulp van HTTPS verbinding maken met:
  • Microsoft Internet Information Server (IIS) versie 3.0 en latere versies
  • Microsoft Internet Information Services (IIS) 5.0 en latere versies
Als u dit doet, onderhandelen de client en server over een gemeenschappelijk protocol ter beveiliging van het kanaal. Als de server en client meerdere gemeenschappelijke protocollen hebben, wordt geprobeerd het kanaal te beveiligen met een van de protocollen die door IIS worden ondersteund. Het protocol wordt geselecteerd op basis van voorkeur in de volgende volgorde:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
In sommige gevallen kan het wenselijk zijn een of meer van deze protocollen uit te schakelen. U kunt dit doen door het register te wijzigen.

Opmerking PCT 1.0 is in Windows Server 2008 geen configureerbare optie en u hoeft de server niet opnieuw op te starten.

Meer informatie

Microsoft Windows NT Server slaat informatie op over verschillende protocollen voor het beveiligen van kanalen die door Windows NT Server worden ondersteund. Deze informatie wordt opgeslagen in de volgende registersleutel:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

Deze sleutel bevat meestal de volgende subsleutels:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
Iedere sleutel bevat informatie over het protocol voor de sleutel. U kunt elk van deze protocollen uitschakelen op de server. Hiertoe maakt u een nieuwe DWORD-waarde in de serversubsleutel van het protocol. Stel de DWORD-waarde in op '00 00 00 00'.

Opmerking In Microsoft Windows Server 2003 is PCT standaard niet ingeschakeld.

Belangrijk Deze sectie, methode of opdracht bevat stappen voor het bewerken van het register. Als u het register onjuist bewerkt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
322756  (http://support.microsoft.com/kb/322756/ ) Back-ups van het register maken en het register terugzetten in Windows


U vindt meer informatie over het bewerken van het register in het onderwerp 'Sleutels en waarden wijzigen' in de online Help van Register-editor. Raadpleeg ook de online Help-onderwerpen 'Registergegevens toevoegen en verwijderen' en 'Registergegevens bewerken' in Register-editor.

Als PCT 1.0, SSL 2.0, SSL 3.0 of TLS 1.0 automatisch wilt laten uitschakelen, gaat u naar de sectie Het probleem voor mij oplossen. Als u dit probleem liever zelf oplost, gaat u naar de sectie Dit probleem zelf oplossen.

Het probleem voor mij oplossen



Als u dit probleem automatisch wilt oplossen, klikt u op de knop of koppeling Dit probleem oplossen. Klik vervolgens op Uitvoeren in het dialoogvenster Bestand downloaden en volg de stappen in de wizard.


Dit probleem oplossen
Microsoft Fix it 50495


Opmerkingen
  • Deze wizard is mogelijk alleen beschikbaar in het Engels. De automatische correctie werkt echter ook voor andere taalversies van Windows.
  • Als u niet op de computer werkt waarop het probleem optreedt, kunt u de Fix it-oplossing opslaan op een flashstation of een cd, zodat u deze software kunt uitvoeren op de computer waarop het probleem optreedt.

Ga vervolgens naar de sectie Is het probleem opgelost?



Dit probleem zelf oplossen



Als u het protocol PCT 1.0 wilt uitschakelen, zodat niet wordt onderhandeld met het protocol PCT 1.0, gaat u als volgt te werk:

  1. Klik op Start, klik op Uitvoeren, typ regedt32 of typ regedit en klik op OK.
  2. Zoek in Register-editor de volgende registersleutel:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. Open het menu Bewerken en klik op Waarde toevoegen.
  4. Klik in de lijst Gegevenstype op DWORD.
  5. Typ Enabled in het vak Waardenaam en klik op OK.

    Opmerking Als deze waarde al aanwezig is, dubbelklikt u op de waarde om deze te bewerken.
  6. Typ 00000000 in de Binaire editor om de waarde van de nieuwe sleutel in te stellen op 0.
  7. Klik op OK. Start de computer opnieuw op.

Is het probleem opgelost?

  • Controleer of het probleem is opgelost. Als het probleem is opgelost, bent u klaar met deze sectie. Als het probleem niet is verholpen, kunt u contact opnemen met de ondersteuningsservice (http://support.microsoft.com/contactus) .
  • Wij stellen uw feedback op prijs. Als u feedback hebt of als u problemen met deze oplossing wilt rapporteren, kunt u een bericht plaatsen op het blog "Het probleem voor mij oplossen (http://blogs.technet.com/fixit4me/) " of u kunt ons een e-mail (mailto:fixit4me@microsoft.com?Subject=KB) sturen.

Referenties

Klik voor meer informatie op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven:
245030  (http://support.microsoft.com/kb/245030/ ) Het gebruik van bepaalde cryptografische algoritmen en protocollen beperken in Schannel.dll




De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Information Server 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
Trefwoorden: 
kbhowto kbmsifixme kbfixme KB187498
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store