Santrauka

Šiame straipsnyje aprašoma, kaip pridėti stipresnis Advanced Encryption Standard (AES) šifravimo paketų palaikymą Windows Server 2003 2 pakeitimų paketą (SP2) ir kaip išjungti silpnesni šifrai.

Daugiau informacijos

1 veiksmas: Pridėti palaikymą stipresnis AES šifravimo paketus Windows Server 2003 SP2, įdiegti šį naujinimą, aprašytą šiame "Microsoft" žinių bazės straipsnyje:

948963 naujinimas yra pridėti palaikymą TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA ir TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES šifravimo paketus "Windows Server 2003"2 veiksmas: Norėdami išjungti silpnas šifrai (įskaitant eksporto šifrai) sistemoje "Windows Server 2003" SP2, atlikite toliau nurodytus veiksmus.Svarbu. Šiame skyrelyje nurodoma, kaip keisti registro duomenis. Vis dėlto, jei neteisingai modifikuosite registrą, gali kilti rimtų problemų. Todėl atidžiai atlikite nurodytus veiksmus. Siekiant papildomai apsisaugoti, prieš modifikuodami registrą, sukurkite atsarginę kopiją. Tuomet iškilus problemai galėsite atkurti registrą. Norėdami gauti daugiau informacijos apie tai, kaip kurti atsargines kopijas ir atkurti registrą, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:

322756 Kaip kurti „Windows“ registro atsargines kopijas ir jį atkurtiNorėdami redaguoti šias registro reikšmes, atlikite šiuos veiksmus:

  1. Spustelėkite pradėti, spustelėkite vykdyti, įveskite regedit lauke atidaryti , ir tada spustelėkite gerai.

  2. Raskite ir spustelėkite šį registro dalinį raktą:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. Meniu Redaguoti perkelkite pelės žymiklį ant Naujas ir spustelėkite Raktas. Pagal šiuos pavadinimus šifravimo rakto pavadinimą įveskite:

    DES 56 IŠ 56NULLRC2 40/128RC2 56/128RC2 56/56RC4 40/128RC4 56/128RC4 64/128

  4. Redaguoti meniu, perkelkite pelės žymiklį ant naujas, ir spustelėkite DWORD reikšmė.

  5. DWORD pavadinimą įveskite įgalinta , ir tada paspauskite ENTER.

  6. Dešiniuoju pelės mygtuku spustelėkite įgalinta, ir tada spustelėkite keisti.

  7. Reikšmės duomenų lauke, įveskite 00000000, ir tada spustelėkite gerai.

  8. Failas meniu spustelėkite Išeiti ir išeikite iš Registro Rengyklės.

Pastaba. Pakartokite šiuos veiksmus, Norėdami išjungti kiekvieną silpnas šifravimo.Pirmenybės tvarka, šifro, kurias galima sėkmingai atlikus šiuos veiksmus yra tokie:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.