Forbedre sikkerheten for cipher i Windows Server 2003 SP2

Sammendrag

Denne artikkelen beskriver hvordan du legger til støtte for chiffreringssamlinger sterkere Advanced Encryption Standard (AES) i Windows Server 2003 Service Pack 2 (SP2) og hvordan du deaktiverer svakere chiffreringer.

Hvis du vil ha mer informasjon

Trinn 1: Hvis du vil legge til støtte for sterkere AES chiffreringssamlinger i Windows Server 2003 SP2, kan du bruke oppdateringen som er beskrevet i følgende artikkel i Microsoft Knowledge Base:

948963 en oppdatering er tilgjengelig for å legge til støtte for TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA og TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES chiffreringssamlinger i Windows Server 2003
Trinn 2: Hvis du vil deaktivere svak chiffreringer (inkludert EKSPORT chiffreringer) i Windows Server 2003 SP2, følger du denne fremgangsmåten.

Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Imidlertid kan oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. Ta sikkerhetskopi av registret før du endrer den ekstra beskyttelse. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

322756 Slik sikkerhetskopierer og gjenoppretter registret i Windows

Hvis du vil redigere disse registerverdiene, gjør du følgende:

  1. Klikk Start, klikk Kjør, Skriv inn regedit i Åpne -boksen, og klikk deretter OK.

  2. Finn og klikk følgende undernøkkel i registret:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. Velg NyRediger -menyen, og klikk deretter nøkkel. Skriv inn navnet på nøkkelen i henhold til følgende cipher navn:

    DES 56/56
    NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. Velg NyRediger -menyen, og klikk deretter DWORD-verdi.

  5. Skriv inn aktivert for navnet på DWORD-verdien, og trykk deretter ENTER.

  6. Høyreklikk aktivert, og klikk deretter Endre.

  7. I Verdidata -boksen skriver du inn 00000000, og klikk deretter OK.

  8. Klikk Avslutt for å avslutte Registerredigering på fil -menyen.

Obs! Gjenta disse trinnene for å deaktivere hver svak cipher.

I ønsket rekkefølge, chiffreringssamlinger som er tilgjengelige når du har fulgt denne fremgangsmåten, er følgende:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×