Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Streszczenie

W tym artykule opisano, jak dodać obsługę silniejszych mechanizmów szyfrowania Advanced Encryption Standard (AES) w systemie Windows Server 2003 Service Pack 2 (SP2) i sposobu wyłączania słabszego szyfrowania.

Więcej informacji

Krok 1: Aby dodać obsługę silniejszych mechanizmów szyfrowania AES w systemie Windows Server 2003 z dodatkiem SP2, należy zastosować aktualizacji, którą opisano w następującym artykule z bazy wiedzy Microsoft Knowledge Base:

948963 dodać obsługę mechanizmów szyfrowania AES AES256 SHA TLS_RSA_WITH_AES_256_CBC_SHA i TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA w systemie Windows Server 2003 dostępna jest aktualizacja
Krok 2: Aby wyłączyć szyfry słabe (w tym wywóz szyfrów) w systemie Windows Server 2003 z dodatkiem SP2, wykonaj następujące kroki.

Ważne Niniejsza sekcja, metoda lub zadanie zawiera informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. W związku z tym upewnij się, że wykonujesz następujące kroki ostrożnie. Aby zapewnić sobie dodatkową ochronę, wykonaj kopię zapasową rejestru przed przystąpieniem do modyfikacji. Wtedy będziesz mógł przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

322756 Jak wykonać kopię zapasową i przywrócić rejestr w systemie Windows

Aby edytować te wartości rejestru, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit w polu Otwórz , a następnie kliknij przycisk OK.

  2. Zlokalizuj i kliknij następujący podklucz w rejestrze:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij Klucz. Wpisz nazwę klucz zgodnie z następującymi nazwami szyfrowania:

    DES 56/56
    WARTOŚĆ NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.

  5. Wpisz włączone jako nazwę wartości DWORD, a następnie naciśnij klawisz ENTER.

  6. Kliknij prawym przyciskiem myszy Enabled, a następnie kliknij polecenie Modyfikuj.

  7. W polu Dane wartości wpisz 00000000, a następnie kliknij przycisk OK.

  8. W menu plik kliknij polecenie Zakończ , aby zamknąć Edytor rejestru.

Uwaga Powtórz te kroki, aby wyłączyć każdy słaby algorytm szyfrowania.

W tej kolejności mechanizmów szyfrowania, które są dostępne po wykonaniu tych kroków są następujące:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×