Se aplică la
Microsoft Windows Server 2003 Service Pack 2

Rezumat

Acest articol descrie cum se adaugă suport pentru suitele de criptare puternică standardul AES (Advanced Encryption) în Windows Server 2003 Service Pack 2 (SP2) și cum se dezactivează bazat alfabetice mai slabă.

Mai multe informații

Pasul 1: Pentru a adăuga suport pentru suitele de criptare puternică AES în Windows Server 2003 SP2, se aplică actualizarea descrisă în următorul articol din baza de cunoștințe Microsoft:

948963 este disponibilă o actualizare pentru a adăuga suport pentru suitele de criptare TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA și TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES în Windows Server 2003Pasul 2: Pentru a dezactiva slab bazat alfabetice (inclusiv EXPORT bazat alfabetice) în Windows Server 2003 SP2, urmați acești pași.Important Această secţiune, metodă sau activitate conţine paşi care vă spun cum să modificaţi registry-ul. Țineți cont că pot apărea probleme grave dacă modificaţi incorect registry-ul. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţie suplimentară, faceți backup pentru registry înainte de a-l modifica. Apoi, puteți restabili registry-ul dacă apare o problemă. Pentru mai multe informaţii despre cyum se face backup şi cum se restabilește registry-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

322756 Cum să faceți copie de rezervă şi restabilirea registrului în WindowsPentru a edita aceste valori de registry, urmați acești pași:

  1. Faceți clic pe Start, faceți clic pe executare, tastați regedit în caseta Deschidere , și apoi faceți clic pe OK.

  2. Găsiți, apoi faceți clic pe următoarea subcheie din registry:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. În meniul Editare , indicați spre Nou și apoi faceți clic pe Cheie. Tastați numele de cheie în funcţie de criptare următoarele nume:

    DES 56/56NULLRC2 40/128RC2 56/128RC2 56/56RC4 40/128RC4 56/128RC4 64/128

  4. În meniul Editare , indicați spre nou, și apoi faceți clic pe Valoarea DWORD.

  5. Tastați Enabled pentru numele DWORD și apoi apăsați ENTER.

  6. Faceţi clic dreapta pe Enabledși apoi faceți clic pe Modify.

  7. În caseta Value data , tastați 00000000și apoi faceți clic pe OK.

  8. În meniul fișier , faceți clic pe ieșire pentru a închide Registry Editor.

Notă Repetați acești pași pentru a dezactiva criptare fiecare slabă.În ordine de preferință, suitele de criptare care sunt disponibile după ce, cu succes, urmați acești pași sunt după cum urmează:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate