Özet
Bu makalede, Windows Server 2003 Service Pack 2 (SP2) daha güçlü olan Gelişmiş Şifreleme Standardı (AES) şifreleme paketleri desteği eklemek ve zayıf şifreleri devre dışı bırakmak nasıl açıklanır.
Daha fazla bilgi
Adım 1: Windows Server 2003 SP2'de daha güçlü AES şifre paketleri desteği eklemek için Microsoft Bilgi Bankası'ndaki aşağıdaki makalede anlatılan güncelleştirmeyi uygulayın:
948963 Windows Server 2003'te TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA ve TLS_RSA_WITH_AES_256_CBC_SHA AES256 SHA AES şifre paketleri desteği eklemek bir güncelleştirme kullanılabilir
Adım 2: Windows Server 2003 SP2'de zayıf şifreleri (verme şifreleri dahil) devre dışı bırakmak için aşağıdaki adımları izleyin.
Önemli Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıktığında kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
322756 Windows kayıt defterini geri yükleme ve yedekleme
Bu kayıt defteri değerlerini düzenlemek için şu adımları izleyin:
-
Başlat' ı tıklatın, Çalıştır' ı tıklatın, Aç kutusuna regedit yazın ve Tamam' ı tıklatın.
-
Bulun ve kayıt defterinde aşağıdaki alt anahtara tıklayın:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
Düzen menüsünde Yeni'nin üzerine gelin ve Anahtar'a tıklayın. Aşağıdaki şifreleme adlarına göre anahtarın adını yazın:
DES 56/56
NULL
RC2 40/128
RC2 56/128
RC2 56/56
RC4 40/128
RC4 56/128
RC4 64/128 -
Düzenle menüsünden Yeni'nin üzerine gelin ve sonra da DWORD Değeri'ni tıklatın.
-
Etkin DWORD adını yazın ve ENTER tuşuna basın.
-
Enabledöğesini sağ tıklatın ve sonra Değiştir' i tıklatın.
-
Değer verisi kutusuna 00000000yazın ve Tamam' ı tıklatın.
-
Dosya menüsünde, Kayıt Defteri Düzenleyicisi'nden çıkmak için Çıkış ' ı tıklatın.
Not: Her zayıf şifreleme devre dışı bırakmak için bu adımları yineleyin.
Tercih sırasına göre bu adımları başarıyla tamamladıktan sonra kullanılabilir olan şifre takımlarının aşağıdaki gibidir:
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA