สรุป
บทความนี้อธิบายวิธีการเพิ่มการสนับสนุนสำหรับชุดการเข้ารหัสขั้นสูงการเข้ารหัสลับมาตรฐาน (AES) ความปลอดภัยใน Windows Server 2003 Service Pack 2 (SP2) และวิธีการปิดใช้งานดี ciphers
ข้อมูลเพิ่มเติม
ขั้นตอนที่ 1: เมื่อต้องการเพิ่มการสนับสนุนสำหรับชุดการเข้ารหัส AES แรงกว่าใน Windows Server 2003 SP2 ใช้การปรับปรุงที่อธิบายไว้ในบทความในฐานความรู้ของ Microsoft ต่อไปนี้:
948963การปรับปรุงพร้อมใช้งานเพื่อเพิ่มการสนับสนุนสำหรับชุดการเข้ารหัส TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA และ TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES ใน Windows Server 2003
ขั้นตอนที่ 2: การปิดการใช้งาน ciphers อ่อน (รวมถึงส่งออก ciphers) ใน Windows Server 2003 SP2 ทำตามขั้นตอนเหล่านี้
สิ่งสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นจึงให้ตรวจสอบจนแน่ใจว่าคุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการปกป้องเพิ่มเติม ให้สำรองรีจิสทรีก่อนที่คุณทำการปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากเกิดปัญหาขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756 วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
เมื่อต้องการแก้ไขค่ารีจิสทรีเหล่านี้ ให้ทำตามขั้นตอนเหล่านี้:
-
คลิก เริ่ม คลิก เรียกใช้ พิมพ์ regedit ในกล่อง เปิด แล้วคลิ ก ตกลง
-
ค้นหา และคลิกคีย์ย่อยที่ต่อไปนี้ในรีจิสทรี:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
บนเมนูแก้ไขชี้ไปที่สร้างและคลิกที่คีย์ พิมพ์ชื่อของคีย์ตามชื่อเข้ารหัสต่อไปนี้:
DES 56/56
ค่า NULL
RC2 40/128
RC2 56/128
RC2 56/56
RC4 40/128
RC4 56/128
RC4 64/128 -
บนเมนูแก้ไขชี้ไปที่สร้างแล้ว คลิ กDWORD Value
-
พิมพ์ถูกเปิดใช้งานสำหรับชื่อของ DWORD และจากนั้น กด ENTER
-
คลิกขวาที่เปิดใช้งานและจากนั้น คลิกปรับเปลี่ยน
-
ในกล่องValue dataพิมพ์00000000และจากนั้น คลิกตกลง
-
บนเมนู แฟ้ม คลิก จบการทำงาน เพื่อออกจากตัวแก้ไขรีจิสทรี
หมายเหตุ ทำซ้ำขั้นตอนเหล่านี้เพื่อปิดใช้งานการเข้ารหัสแต่ละอ่อน
ในใบสั่งของการกำหนดลักษณะ ชุดการเข้ารหัสที่พร้อมใช้งานหลังจากคุณทำตามขั้นตอนเหล่านี้เสร็จเรียบร้อยแล้วจะเป็นดังนี้:
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA