Applies ToMicrosoft Windows Server 2003 Service Pack 2

Streszczenie

W tym artykule opisano, jak dodać obsługę silniejszych mechanizmów szyfrowania Advanced Encryption Standard (AES) w systemie Windows Server 2003 Service Pack 2 (SP2) i sposobu wyłączania słabszego szyfrowania.

Więcej informacji

Krok 1: Aby dodać obsługę silniejszych mechanizmów szyfrowania AES w systemie Windows Server 2003 z dodatkiem SP2, należy zastosować aktualizacji, którą opisano w następującym artykule z bazy wiedzy Microsoft Knowledge Base:

948963 dodać obsługę mechanizmów szyfrowania AES AES256 SHA TLS_RSA_WITH_AES_256_CBC_SHA i TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA w systemie Windows Server 2003 dostępna jest aktualizacjaKrok 2: Aby wyłączyć szyfry słabe (w tym wywóz szyfrów) w systemie Windows Server 2003 z dodatkiem SP2, wykonaj następujące kroki.Ważne Niniejsza sekcja, metoda lub zadanie zawiera informacje dotyczące modyfikowania rejestru. Jednak niepoprawne zmodyfikowanie rejestru może spowodować poważne problemy. W związku z tym upewnij się, że wykonujesz następujące kroki ostrożnie. Aby zapewnić sobie dodatkową ochronę, wykonaj kopię zapasową rejestru przed przystąpieniem do modyfikacji. Wtedy będziesz mógł przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji na temat wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

322756 Jak wykonać kopię zapasową i przywrócić rejestr w systemie WindowsAby edytować te wartości rejestru, wykonaj następujące kroki:

  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit w polu Otwórz , a następnie kliknij przycisk OK.

  2. Zlokalizuj i kliknij następujący podklucz w rejestrze:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. W menu Edycja wskaż polecenie Nowy, a następnie kliknij Klucz. Wpisz nazwę klucz zgodnie z następującymi nazwami szyfrowania:

    DES 56/56WARTOŚĆ NULLRC2 40/128RC2 56/128RC2 56/56RC4 40/128RC4 56/128RC4 64/128

  4. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.

  5. Wpisz włączone jako nazwę wartości DWORD, a następnie naciśnij klawisz ENTER.

  6. Kliknij prawym przyciskiem myszy Enabled, a następnie kliknij polecenie Modyfikuj.

  7. W polu Dane wartości wpisz 00000000, a następnie kliknij przycisk OK.

  8. W menu plik kliknij polecenie Zakończ , aby zamknąć Edytor rejestru.

Uwaga Powtórz te kroki, aby wyłączyć każdy słaby algorytm szyfrowania.W tej kolejności mechanizmów szyfrowania, które są dostępne po wykonaniu tych kroków są następujące:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.