Преминаване към основното съдържание
Поддръжка
Влизане
Влизане с Microsoft
Влезте или създайте акаунт.
Здравейте,
Изберете друг акаунт.
Имате няколко акаунта
Изберете акаунта, с който искате да влезете.

Резюме

Тази статия се описва как да добавите поддръжка за по-силни Advanced Encryption Standard (AES) cipher пакети в Windows Server 2003 Service Pack 2 (SP2) и как да забраните слаби нула.

Допълнителна информация

Стъпка 1: За да добавите поддръжка за по-силни AES шифроване пакети в Windows Server 2003 SP2, приложете актуализацията, описана в следната статия в базата знания на Microsoft:

948963 налична е актуализация за добавяне на поддръжка за TLS_RSA_WITH_AES_128_CBC_SHA AES128-ША и TLS_RSA_WITH_AES_256_CBC_SHA AES256 ША AES шифроване пакети в Windows Server 2003
Стъпка 2: За да забраните слаба нула (включително ЕКСПОРТИРАНЕ нула) в Windows Server 2003 SP2, изпълнете следните стъпки.

Важно: Този раздел, метод или задача съдържат информация за модифициране на системния регистър. Въпреки това при неправилно модифициране на регистъра може да възникнат сериозни проблеми. Поради тази причина, трябва внимателно да изпълните тези стъпки. За допълнителна защита направете резервно копие на регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите системния регистър. За повече информация как да направите резервно копие и как да извършите възстановяване на системния регистър, щракнете върху следния номер на статия, за да видите статията в базата със знания на Microsoft:

322756 Как да направите резервно копие и да извършите възстановяване на системния регистър в Windows

За да редактирате следните стойности в системния регистър, изпълнете следните стъпки:

  1. Щракнете върху Старт, щракнете върху Изпълнение, въведете regedit в полето Отвори и след това щракнете върху OK.

  2. Намерете и след това щракнете върху следния подключ в системния регистър:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. В менюто Редактиране посочете Създай и щракнете върху ключа. Въведете името на ключа по следните имена на шифроване:

    DES 56/56
    NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. В менюто Редактиране посочете Създайи след това щракнете върху DWORD стойност.

  5. Въведете разрешено за името на DWORD и натиснете ENTER.

  6. Щракнете върху разрешенои след това щракнете върху Промяна.

  7. В полето стойност въведете 00000000и след това щракнете върху OK.

  8. В менюто Файл щракнете върху Изход, за да затворите редактора на системния регистър.

Забележка: Повторете тези стъпки, за да изключите всяка слаба шифроване.

В зависимост от предпочитанията cipher пакети, които са достъпни след успешно тези стъпки са както следва:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn Имейл
АБОНИРАНЕ ЗА RSS КАНАЛИ

Нуждаете ли се от още помощ?

Искате ли още опции?

Откриване Общност

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Ползи от абонамент за Microsoft 365

Обучение за Microsoft 365

Microsoft Security

Център за достъпност

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.

Попитайте общността на Microsoft

Техническа общност на Microsoft

Участници в Windows Insider

Участници в програмата Microsoft 365 Insider

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?
Като натиснете „Подаване“, вашата обратна връзка ще се използва за подобряване на продуктите и услугите на Microsoft. Вашият ИТ администратор ще може да събира тези данни. Декларация за поверителност.

Благодарим ви за обратната връзка!

×