ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

สรุป

บทความนี้อธิบายวิธีการเพิ่มการสนับสนุนสำหรับชุดการเข้ารหัสขั้นสูงการเข้ารหัสลับมาตรฐาน (AES) ความปลอดภัยใน Windows Server 2003 Service Pack 2 (SP2) และวิธีการปิดใช้งานดี ciphers

ข้อมูลเพิ่มเติม

ขั้นตอนที่ 1: เมื่อต้องการเพิ่มการสนับสนุนสำหรับชุดการเข้ารหัส AES แรงกว่าใน Windows Server 2003 SP2 ใช้การปรับปรุงที่อธิบายไว้ในบทความในฐานความรู้ของ Microsoft ต่อไปนี้:

948963การปรับปรุงพร้อมใช้งานเพื่อเพิ่มการสนับสนุนสำหรับชุดการเข้ารหัส TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA และ TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES ใน Windows Server 2003
ขั้นตอนที่ 2: การปิดการใช้งาน ciphers อ่อน (รวมถึงส่งออก ciphers) ใน Windows Server 2003 SP2 ทำตามขั้นตอนเหล่านี้

สิ่งสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นจึงให้ตรวจสอบจนแน่ใจว่าคุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการปกป้องเพิ่มเติม ให้สำรองรีจิสทรีก่อนที่คุณทำการปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากเกิดปัญหาขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

322756 วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows

เมื่อต้องการแก้ไขค่ารีจิสทรีเหล่านี้ ให้ทำตามขั้นตอนเหล่านี้:

  1. คลิก เริ่ม คลิก เรียกใช้ พิมพ์ regedit ในกล่อง เปิด แล้วคลิ ก ตกลง

  2. ค้นหา และคลิกคีย์ย่อยที่ต่อไปนี้ในรีจิสทรี:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. บนเมนูแก้ไขชี้ไปที่สร้างและคลิกที่คีย์ พิมพ์ชื่อของคีย์ตามชื่อเข้ารหัสต่อไปนี้:

    DES 56/56
    ค่า NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. บนเมนูแก้ไขชี้ไปที่สร้างแล้ว คลิ กDWORD Value

  5. พิมพ์ถูกเปิดใช้งานสำหรับชื่อของ DWORD และจากนั้น กด ENTER

  6. คลิกขวาที่เปิดใช้งานและจากนั้น คลิกปรับเปลี่ยน

  7. ในกล่องValue dataพิมพ์00000000และจากนั้น คลิกตกลง

  8. บนเมนู แฟ้ม คลิก จบการทำงาน เพื่อออกจากตัวแก้ไขรีจิสทรี

หมายเหตุ ทำซ้ำขั้นตอนเหล่านี้เพื่อปิดใช้งานการเข้ารหัสแต่ละอ่อน

ในใบสั่งของการกำหนดลักษณะ ชุดการเข้ารหัสที่พร้อมใช้งานหลังจากคุณทำตามขั้นตอนเหล่านี้เสร็จเรียบร้อยแล้วจะเป็นดังนี้:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×