Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Santrauka

Šiame straipsnyje aprašoma, kaip pridėti stipresnis Advanced Encryption Standard (AES) šifravimo paketų palaikymą Windows Server 2003 2 pakeitimų paketą (SP2) ir kaip išjungti silpnesni šifrai.

Daugiau informacijos

1 veiksmas: Pridėti palaikymą stipresnis AES šifravimo paketus Windows Server 2003 SP2, įdiegti šį naujinimą, aprašytą šiame "Microsoft" žinių bazės straipsnyje:

948963 naujinimas yra pridėti palaikymą TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA ir TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES šifravimo paketus "Windows Server 2003"
2 veiksmas: Norėdami išjungti silpnas šifrai (įskaitant eksporto šifrai) sistemoje "Windows Server 2003" SP2, atlikite toliau nurodytus veiksmus.

Svarbu. Šiame skyrelyje nurodoma, kaip keisti registro duomenis. Vis dėlto, jei neteisingai modifikuosite registrą, gali kilti rimtų problemų. Todėl atidžiai atlikite nurodytus veiksmus. Siekiant papildomai apsisaugoti, prieš modifikuodami registrą, sukurkite atsarginę kopiją. Tuomet iškilus problemai galėsite atkurti registrą. Norėdami gauti daugiau informacijos apie tai, kaip kurti atsargines kopijas ir atkurti registrą, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:

322756 Kaip kurti „Windows“ registro atsargines kopijas ir jį atkurti

Norėdami redaguoti šias registro reikšmes, atlikite šiuos veiksmus:

  1. Spustelėkite pradėti, spustelėkite vykdyti, įveskite regedit lauke atidaryti , ir tada spustelėkite gerai.

  2. Raskite ir spustelėkite šį registro dalinį raktą:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. Meniu Redaguoti perkelkite pelės žymiklį ant Naujas ir spustelėkite Raktas. Pagal šiuos pavadinimus šifravimo rakto pavadinimą įveskite:

    DES 56 IŠ 56
    NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. Redaguoti meniu, perkelkite pelės žymiklį ant naujas, ir spustelėkite DWORD reikšmė.

  5. DWORD pavadinimą įveskite įgalinta , ir tada paspauskite ENTER.

  6. Dešiniuoju pelės mygtuku spustelėkite įgalinta, ir tada spustelėkite keisti.

  7. Reikšmės duomenų lauke, įveskite 00000000, ir tada spustelėkite gerai.

  8. Failas meniu spustelėkite Išeiti ir išeikite iš Registro Rengyklės.

Pastaba. Pakartokite šiuos veiksmus, Norėdami išjungti kiekvieną silpnas šifravimo.

Pirmenybės tvarka, šifro, kurias galima sėkmingai atlikus šiuos veiksmus yra tokie:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×