Резюме
Тази статия се описва как да добавите поддръжка за по-силни Advanced Encryption Standard (AES) cipher пакети в Windows Server 2003 Service Pack 2 (SP2) и как да забраните слаби нула.
Допълнителна информация
Стъпка 1: За да добавите поддръжка за по-силни AES шифроване пакети в Windows Server 2003 SP2, приложете актуализацията, описана в следната статия в базата знания на Microsoft:
948963 налична е актуализация за добавяне на поддръжка за TLS_RSA_WITH_AES_128_CBC_SHA AES128-ША и TLS_RSA_WITH_AES_256_CBC_SHA AES256 ША AES шифроване пакети в Windows Server 2003
Стъпка 2: За да забраните слаба нула (включително ЕКСПОРТИРАНЕ нула) в Windows Server 2003 SP2, изпълнете следните стъпки.
Важно: Този раздел, метод или задача съдържат информация за модифициране на системния регистър. Въпреки това при неправилно модифициране на регистъра може да възникнат сериозни проблеми. Поради тази причина, трябва внимателно да изпълните тези стъпки. За допълнителна защита направете резервно копие на регистъра, преди да го промените. След това, ако възникне проблем, можете да възстановите системния регистър. За повече информация как да направите резервно копие и как да извършите възстановяване на системния регистър, щракнете върху следния номер на статия, за да видите статията в базата със знания на Microsoft:
322756 Как да направите резервно копие и да извършите възстановяване на системния регистър в Windows
За да редактирате следните стойности в системния регистър, изпълнете следните стъпки:
-
Щракнете върху Старт, щракнете върху Изпълнение, въведете regedit в полето Отвори и след това щракнете върху OK.
-
Намерете и след това щракнете върху следния подключ в системния регистър:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
В менюто Редактиране посочете Създай и щракнете върху ключа. Въведете името на ключа по следните имена на шифроване:
DES 56/56
NULL
RC2 40/128
RC2 56/128
RC2 56/56
RC4 40/128
RC4 56/128
RC4 64/128 -
В менюто Редактиране посочете Създайи след това щракнете върху DWORD стойност.
-
Въведете разрешено за името на DWORD и натиснете ENTER.
-
Щракнете върху разрешенои след това щракнете върху Промяна.
-
В полето стойност въведете 00000000и след това щракнете върху OK.
-
В менюто Файл щракнете върху Изход, за да затворите редактора на системния регистър.
Забележка: Повторете тези стъпки, за да изключите всяка слаба шифроване.
В зависимост от предпочитанията cipher пакети, които са достъпни след успешно тези стъпки са както следва:
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA