Ringkasan
Artikel ini menjelaskan cara menambahkan dukungan untuk lebih kuat Advanced Encryption Standard (AES) penyandian Suite pada Windows Server 2003 Paket Layanan 2 (SP2) dan cara menonaktifkan lemah sandi.
Informasi lebih lanjut
Langkah 1: Untuk menambahkan dukungan untuk lebih kuat AES penyandian suite di Windows Server 2003 SP2, menerapkan pemutakhiran yang dijelaskan di artikel berikut ini di Pangkalan Pengetahuan Microsoft:
948963 pemutakhiran tersedia yang menambahkan dukungan untuk Suite penyandian TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA dan TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES di Windows Server 2003
Langkah 2: Untuk menonaktifkan lemah sandi (termasuk sandi ekspor) di Windows Server 2003 SP2, ikuti langkah-langkah berikut.
Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows
Untuk mengedit nilai registri ini, ikuti langkah-langkah berikut:
-
Klik Mulai, klik Jalankan, ketik regedit di kotak buka, lalu klik OK.
-
Temukan dan kemudian klik subkunci berikut dalam registri:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
Pada menu Edit, arahkan ke Baru, lalu klik Kunci. Ketik nama kunci menurut nama penyandian berikut:
DES 56 56
NULL
RC2 40/128
RC2 56/128
RC2 56/56
RC4 40/128
RC4 56/128
RC4 64/128 -
Pada menu Edit, arahkan ke Baru, lalu klik Nilai DWORD.
-
Ketik diaktifkan untuk nama DWORD, dan kemudian tekan ENTER.
-
Klik kanan diaktifkan, dan kemudian klik Ubah.
-
Di kotak data nilai , ketik 00000000, dan kemudian klik OK.
-
Pada File menu, klik Exit untuk keluar dari Penyunting registri.
Catatan Ulangi langkah ini untuk menonaktifkan penyandian lemah masing-masing.
Urutan preferensi Suite penyandian yang tersedia setelah Anda berhasil mengikuti langkah-langkah ini adalah sebagai berikut:
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA