Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Загальні відомості

У цій статті описано, як для підтримки надійних програмних комплексів шифру передові шифрування стандарт (AES) у Windows Server 2003 з пакетом оновлень 2 (SP2) і вимкнення слабкий шифрів.

Додаткові відомості

Крок 1: Для підтримки надійних AES шифру програмних комплексів у Windows Server 2003 SP2, потрібно застосувати оновлення, описане в такій статті бази знань Microsoft Knowledge Base:

948963 оновлення доступне для підтримки TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA та TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES шифру пакетів Windows Server 2003
Крок 2: Щоб вимкнути слабкий шифри, (включно з експорту шифри), у Windows Server 2003 SP2, виконайте такі дії.

Увага! Цей розділ, спосіб або завдання містить вказівки про внесення змін до реєстру. Проте серйозні проблеми можуть виникнути, якщо внесені зміни до реєстру неправильні. Таким чином, переконайтеся, що ретельно виконані такі дії. Для додаткового захисту створіть резервну копію реєстру перед внесенням змін. Після цього можна відновити реєстр, якщо виникає проблема. Щоб отримати додаткові відомості про резервне копіювання та відновлення реєстру клацніть номер статті в базі знань Microsoft:

322756 Резервне копіювання та відновлення реєстру в ОС Windows

Щоб відредагувати цих розділів реєстру, виконайте такі дії:

  1. Натисніть кнопку Пуск, натисніть запустити, введіть regedit у полі " Відкрити " і натисніть кнопку OK.

  2. Знайдіть і клацніть такий підрозділ реєстру:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. У меню Редагування виберіть Створити і натисніть Розділ. Введіть ім'я розділу за стійкість наступні імена:

    ДЕ 56/56
    ЗНАЧЕННЯ NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. У меню Edit виберіть Створити і потім натисніть параметр DWORD.

  5. Введіть ім'я параметра DWORD увімкнуто і натисніть клавішу ENTER.

  6. Увімкнено, клацніть правою кнопкою миші та виберіть команду змінити.

  7. У полі " значення " введіть 00000000та натисніть кнопку OK.

  8. У меню " файл " натисніть кнопку " Exit , щоб закрити редактор реєстру".

Примітка. Повторіть ці дії для вимкнення кожного слабкий стійкість.

У порядку стійкість пакетів, доступних після того, як успішного виконання цих дій є такими:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×