Conectați-vă cu Microsoft
Conectați-vă sau creați un cont
Salut,
Selectați un alt cont.
Aveți mai multe conturi
Alegeți contul cu care doriți să vă conectați.

Rezumat

Acest articol descrie cum se adaugă suport pentru suitele de criptare puternică standardul AES (Advanced Encryption) în Windows Server 2003 Service Pack 2 (SP2) și cum se dezactivează bazat alfabetice mai slabă.

Mai multe informații

Pasul 1: Pentru a adăuga suport pentru suitele de criptare puternică AES în Windows Server 2003 SP2, se aplică actualizarea descrisă în următorul articol din baza de cunoștințe Microsoft:

948963 este disponibilă o actualizare pentru a adăuga suport pentru suitele de criptare TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA și TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES în Windows Server 2003
Pasul 2: Pentru a dezactiva slab bazat alfabetice (inclusiv EXPORT bazat alfabetice) în Windows Server 2003 SP2, urmați acești pași.

Important Această secţiune, metodă sau activitate conţine paşi care vă spun cum să modificaţi registry-ul. Țineți cont că pot apărea probleme grave dacă modificaţi incorect registry-ul. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţie suplimentară, faceți backup pentru registry înainte de a-l modifica. Apoi, puteți restabili registry-ul dacă apare o problemă. Pentru mai multe informaţii despre cyum se face backup şi cum se restabilește registry-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

322756 Cum să faceți copie de rezervă şi restabilirea registrului în Windows

Pentru a edita aceste valori de registry, urmați acești pași:

  1. Faceți clic pe Start, faceți clic pe executare, tastați regedit în caseta Deschidere , și apoi faceți clic pe OK.

  2. Găsiți, apoi faceți clic pe următoarea subcheie din registry:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. În meniul Editare , indicați spre Nou și apoi faceți clic pe Cheie. Tastați numele de cheie în funcţie de criptare următoarele nume:

    DES 56/56
    NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. În meniul Editare , indicați spre nou, și apoi faceți clic pe Valoarea DWORD.

  5. Tastați Enabled pentru numele DWORD și apoi apăsați ENTER.

  6. Faceţi clic dreapta pe Enabledși apoi faceți clic pe Modify.

  7. În caseta Value data , tastați 00000000și apoi faceți clic pe OK.

  8. În meniul fișier , faceți clic pe ieșire pentru a închide Registry Editor.

Notă Repetați acești pași pentru a dezactiva criptare fiecare slabă.

În ordine de preferință, suitele de criptare care sunt disponibile după ce, cu succes, urmați acești pași sunt după cum urmează:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn E-mail
ABONAȚI-VĂ LA FLUXURI RSS

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Descoperiți Comunitate

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Beneficiile abonamentului Microsoft 365

Instruire Microsoft 365

Securitate Microsoft

Centru de accesibilitate

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.

Întrebați Comunitatea Microsoft

Comunitatea tehnică Microsoft

Utilizatorii Windows Insider

Utilizatori Insider Microsoft 365

Au fost utile aceste informații?

Cât de mulțumit sunteți de calitatea limbajului?
Ce v-a afectat experiența?
Apăsând pe Trimitere, feedbackul dvs. va fi utilizat pentru a îmbunătăți produsele și serviciile Microsoft. Administratorul dvs. IT va avea posibilitatea să colecteze aceste date. Angajamentul de respectare a confidențialității.

Vă mulțumim pentru feedback!

×