Microsoft Internet Information Server, o IIS, utilizza una connessione HTTP sicura per l'accesso remoto al server. Quando si utilizza una connessione sicura, il server tenta di comunicare in tre differenti protocolli. Si tenta innanzitutto il protocollo PCT 1.0, prima di provare SSL 3.0 e SSL 2.0. Il problema di questo è che PCT 1.0 ha cifrari deboli o comunicazioni cifrate. Questo lo rende un rischio per la sicurezza immediata e deve essere disabilitato. Il protocollo SSL 3.0 può essere forzato tramite registro del server utilizzando un file chiamato impostazioni in un file .REG importare.

istruzione

Eseguire il backup del registro di Windows

1 Accendere il server ed effettuare il login. Premere "WIN" e "R" allo stesso tempo. "WIN" è il tasto Windows situato accanto al tasto "Ctrl".

2 Digitare "regedit" nella finestra di dialogo Esegui e premere "Invio". Fare clic sul "+" a sinistra della voce "HKEY_LOCAL_MACHINE" e espandere ogni cartella nel riquadro di sinistra per il seguente percorso: "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL."

3 Evidenziare la cartella SCHANNEL nel riquadro a sinistra. Selezionare "File" dalla barra dei menu e fare clic su "Esporta". Salvare il file di registro per un posto sicuro, come l'unità di sistema.

Disabilitare la debole Ciphers SSL

4 Aprire la cartella in cui è stato salvato il file reg. Fare clic sul file .REG e selezionare "Modifica". Evidenziare tutto e premere il tasto "Cancella".

5 Copia e incolla il seguente nel file .REG:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ DES 56/56]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ NULL]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC2 40/128]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC2 56/128]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 40/128]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 56/128]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Ciphers \ RC4 64/128]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ PCT 1.0 \ Server]
"Enabled" = dword: 00000000
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ Protocols \ SSL 2.0 \ Server]
"Enabled" = dword: 00000000

6 Fare clic su "File" e selezionare "Salva con nome". Nome del file "Disattiva Ciphers.REG" e salvarlo nella stessa cartella del file .REG originale.

7 Aprire la cartella i file REG vengono salvati in e fare doppio clic sul file Disabilita Ciphers.REG. Confermare la casella aggiunta registro selezionando "Sì".

8 Verificare che tutto funziona ancora correttamente. Esci se il server è in esecuzione in modo corretto. Utilizzare il file .REG originale per ripristinare le impostazioni del Registro di vecchi se disabilitando le cifre provoca altri problemi.