Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Ringkasan

Artikel ini menjelaskan cara menambahkan dukungan untuk lebih kuat Advanced Encryption Standard (AES) penyandian Suite pada Windows Server 2003 Paket Layanan 2 (SP2) dan cara menonaktifkan lemah sandi.

Informasi lebih lanjut

Langkah 1: Untuk menambahkan dukungan untuk lebih kuat AES penyandian suite di Windows Server 2003 SP2, menerapkan pemutakhiran yang dijelaskan di artikel berikut ini di Pangkalan Pengetahuan Microsoft:

948963 pemutakhiran tersedia yang menambahkan dukungan untuk Suite penyandian TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA dan TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES di Windows Server 2003
Langkah 2: Untuk menonaktifkan lemah sandi (termasuk sandi ekspor) di Windows Server 2003 SP2, ikuti langkah-langkah berikut.

Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

322756 Cara membuat cadangan dan memulihkan registri di Windows

Untuk mengedit nilai registri ini, ikuti langkah-langkah berikut:

  1. Klik Mulai, klik Jalankan, ketik regedit di kotak buka, lalu klik OK.

  2. Temukan dan kemudian klik subkunci berikut dalam registri:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. Pada menu Edit, arahkan ke Baru, lalu klik Kunci. Ketik nama kunci menurut nama penyandian berikut:

    DES 56 56
    NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. Pada menu Edit, arahkan ke Baru, lalu klik Nilai DWORD.

  5. Ketik diaktifkan untuk nama DWORD, dan kemudian tekan ENTER.

  6. Klik kanan diaktifkan, dan kemudian klik Ubah.

  7. Di kotak data nilai , ketik 00000000, dan kemudian klik OK.

  8. Pada File menu, klik Exit untuk keluar dari Penyunting registri.

Catatan Ulangi langkah ini untuk menonaktifkan penyandian lemah masing-masing.

Urutan preferensi Suite penyandian yang tersedia setelah Anda berhasil mengikuti langkah-langkah ini adalah sebagai berikut:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×