معرف المقالة: 187498 - عرض المنتجات التي تنطبق عليها هذه المقالة.
نوصي بشدة بأن يقوم كافة المستخدمين بالترقية إلى الإصدار 7.0 من Microsoft Internet Information Services الذي يتم تشغيله على Microsoft Windows Server 2008، حيث يعمل الإصدار IIS 7.0 على زيادة أمان البنية الأساسية للويب بشكل ملحوظ. لمزيد من المعلومات حول الموضوعات المتعلقة بالأمان من IIS، قم بزيارة موقع Microsoft التالي على الويب:
http://technet.microsoft.com/ar-sa/library/dd450371(WS.10).aspx
لمزيد من المعلومات عن IIS 7.0، قم بزيارة موقع Microsoft التالي على الويب:
http://www.iis‎.NET/
توسيع الكل | طي الكل

الموجز

يمكنك استخدام HTTPS للاتصال بأي من التالي:
  • الإصدار 3.0 من Microsoft Internet Information Server ‏(IIS) والإصدارات الأحدث
  • الإصدار 5.0 من Microsoft Internet Information Services ‏(IIS) والإصدارات الأحدث
عند القيام بهذا، يقوم كل من العميل والخادم بالتفاوض مع بروتوكول عام للمساعدة على تأمين القناة. في حالة وجود العديد من البرتوكولات المشتركة بين الخادم والعميل، ستحاول IIS تأمين القناة باستخدام أحد البروتوكولات التي تدعمها. يتم تحديد البروتوكول الذي تستخدمه خدمة IIS حسب ترتيب الأفضلية التالي:
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
في بعض الأحيان، قد ترغب في تعطيل أحد هذه البروتوكولات أو أكثر. يمكنك القيام بهذا إذا قمت بتغيير السجل.

ملاحظة في نظام التشغيل Windows Server 2008، لا يعتبر الخيار PCT 1.0 خيارًا قابلاً للتكوين، وليست هناك ضرورة لإعادة تشغيل الخادم.

معلومات أخرى

يقوم نظام التشغيل Microsoft Windows NT Server بتخزين معلومات حول بروتوكولات القناة المختلفة والمحسنة أمنيًا والتي يدعهما Windows NT Server. ويتم تخزين هذه المعلومات في مفتاح التسجيل التالي:

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols


وعادةً ما يحتوي هذا المفتاح على المفاتيح الفرعية التالية:
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
يحمل كل مفتاح معلومات حول البروتوكول الخاص بالمفتاح. ويمكن تعطيل أي من هذه البروتوكولات على الخادم. للقيام بذلك، يمكن إنشاء قيمة
DWORD
جديدة في المفتاح الفرعي للخادم الخاص بالبروتوكول. قم بتعيين قيمة 
DWORD
إلى "00 00 00 00."

ملاحظة افتراضيًا، لا يتم تمكين PCT على نظام التشغيل Microsoft Windows Server 2003.

هام يحتوي هذا القسم أو الطريقة أو المهمة على الخطوات التي توضح كيفية تعديل السجل. ومع ذلك، قد تحدث مشكلات خطيرة في حالة تعديل السجل بطريقة غير صحيحة. ولذلك، يجب التأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية من السجل قبل تعديله. يمكنك بعد ذلك استعادة السجل في حالة حدوث أية مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" ‏(قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية ‏(محتوى لم تتم ترجمته بعد)):
322756‏ كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows XP


للحصول على معلومات حول كيفية تعديل السجل، راجع موضوع التعليمات "تغيير المفاتيح والقيم" في "محرر السجل". راجع أيضًا موضوع التعليمات "إضافة معلومات إلى السجل وحذفها منه" وموضوع التعليمات "تحرير بيانات السجل" في "محرر السجل".

لنقوم بتعطيل PCT 1.0 أو SSL 2.0 أو SSL 3.0 أو TLS 1.0 نيابة عنك، انتقل إلى القسم "إصلاح المشكلة بالإنابة عني". إذا كنت تفضل إصلاح هذه المشكلة بنفسك، انتقل إلى قسم "إصلاح هذه المشكلة بنفسي".

إصلاح المشكلة بالإنابة عني



لإصلاح هذه المشكلة تلقائيًا، انقر فوق زر أو ارتباط إصلاح هذه المشكلة. انقر فوق تشغيل في مربع الحوار تنزيل ملف، واتبع الخطوات الموجودة في معالج "إصلاح هذه المشكلة".


إصلاح هذه المشكلة
Microsoft Fix it 50495


ملاحظات
  • قد يتوفر هذا المعالج باللغة الإنجليزية فقط. ومع ذلك، يعمل الإصلاح التلقائي أيضًا مع إصدارات اللغات الأخرى من Windows.
  • إذا كنت لا تستخدم جهاز الكمبيوتر الذي توجد به المشكلة، فيمكنك حفظ حل "إصلاح هذه المشكلة" على محرك أقراص محمول أو قرص مضغوط ثم تشغيله على جهاز الكمبيوتر الذي توجد به المشكلة.

وبعد ذلك، انتقل إلى القسم هل عمل ذلك على إصلاح المشكلة؟



إصلاح المشكلة بنفسي



لتعطيل بروتوكول PCT 1.0 حتى لا تقوم خدمة IIS بالتفاوض باستخدامه، اتبع الخطوات التالية:

  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، ثم اكتب regedt32 أو regedit، ثم انقر فوق موافق.
  2. في محرر التسجيل، قم بتحديد موقع مفتاح التسجيل التالي:

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. من القائمة تحرير، انقر فوق إضافة قيمة.
  4. في القائمة نوع البيانات، انقر فوق DWORD.
  5. في المربع اسم القيمة، اكتب Enabled، ثم انقر فوق موافق.

    ملاحظة إذا كانت القيمة موجودة، انقر نقرًا مزدوجًا فوق القيمة لتحرير القيمة الحالية.
  6. أكتب 00000000 في "المحرر الثنائي" لتعيين قيمة المفتاح الجديد إلى "0".
  7. انقر فوق موافق. قم بإعادة تشغيل جهاز الكمبيوتر.

هل عمل ذلك على إصلاح المشكلة؟

  • تحقق مما إذا كان قد تم إصلاح المشكلة أم لا. في حالة إصلاح المشكلة، فلا يتطلب الأمر إكمال قراءة هذا القسم. في حالة عدم إصلاح المشكلة، يمكنك الاتصال بالدعم.
  • نحن نقدّر إرسالك لأية ملاحظات. لتقديم ملاحظات أو الإبلاغ عن المشكلات التي تحدث مع هذا الحل، الرجاء كتابة تعليق بالمدوّنة "إصلاح المشكلة بالإنابة عني" أو إرسال رسالة بريد إلكتروني إلينا.

مراجع

لمزيد من المعلومات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft" ‏(قد تحتوي هذه المقالة على ارتباطات إلى محتوى باللغة الإنجليزية ‏(محتوى لم تتم ترجمته بعد)):
245030‏ كيفية تقييد استخدام بعض خوارزميات التشفير والبروتوكولات في Schannel.dll



الخصائص

معرف المقالة: 187498 - تاريخ آخر مراجعة: 24/شوال/1432 - مراجعة: 2.0
تنطبق على
  • ملقم معلومات إنترنت 3.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • Microsoft Internet Information Services 7.0
كلمات أساسية: 
kbhowto kbmsifixme kbfixme KB187498

إرسال ملاحظات

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com