Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Kết nối hỗ trợ từ xa với Windows Server 2003 với mật mã FIPS không hoạt động

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:811770
TRIỆU CHỨNG
Microsoft đã thêm vào các FIPS tuân thủthiết lập các tùy chọn cho mức độ mã hóa dịch vụ đầu cuối trong Windows Server 2003. Windows Server 2003 dựa trên máy chủ đã thiết lập mức độ mã hóa để FIPS tuân thủ không thể cho phép kết nối hỗ trợ từ xa từ máy tính đang chạy Windows XP, Windows XP Service Pack 1 (SP1) hoặc Windows XP Service Pack 2 (SP2).

Khi bạn cố gắng kết nối từ một khách hàng dựa trên Windows XP với một máy chủ dịch vụ đầu cuối, kết nối có thể không thành công, và bạn có thể nhận được thông báo lỗi sau:
Vì một lỗi về bảo mật máy sử dụng không thể kết nối tới hệ phục vụ đầu cuối. Sau khi đảm bảo rằng bạn đang đăng nhập vào mạng, hãy thử kết nối lại tới máy chủ.
NGUYÊN NHÂN
Windows XP không hỗ trợ FIPS Mức độ mã hóa tuân thủ. Vì vậy, một máy tính dựa trên Windows XP không thể kết nối tới một máy chủ Windows 2003 dựa trên máy chủ để hỗ trợ từ xa. Ngoài ra, một máy tính dựa trên Windows XP không thể cung cấp một kết nối hỗ trợ từ xa với Windows Server 2003 dựa trên máy tính được cấu hình để yêu cầu mật mã FIPS tương thích.
GIẢI PHÁP
Để giải quyết vấn đề này, cài đặt Remote Desktop Connection 6,0.Để biết thêm chi tiết về kết nối máy tính để bàn từ xa, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
925876Kết nối máy tính để bàn từ xa (dịch vụ thiết bị đầu cuối Client 6.0)
CÁCH GIẢI QUYẾT KHÁC
Kết nối máy tính để bàn từ xa (Terminal Services khách hàng 6.0) có thể được cài đặt trên máy tính của khách hàng đang chạy Windows XP SP2.

Để làm việc xung quanh vấn đề này trong Windows XP hoặc Windows XP SP1, vô hiệu hóa mật mã FIPS cấp độ. Để vô hiệu hóa ở cấp độ mật mã FIPS, bạn có thể thay đổi các Mức độ mã hóa thiết lập trong các RDP-Tcp Properties hộp thoại, hoặc bạn có thể sử dụng đối tượng chính sách nhóm để vô hiệu hoá FIPS dữ liệu mật mã toàn hệ thống. Để vô hiệu hóa mật mã FIPS cấp, sử dụng một trong những phương pháp sau đây.

Chú ý Có hai cách để cho phép mức mật mã FIPS. Nếu bạn phải vô hiệu hóa ở cấp độ mật mã FIPS cho các dịch vụ thiết bị đầu cuối, bạn phải làm điều này bằng cách sử dụng cùng một phương pháp mà bạn ban đầu dùng để cho phép mức mật mã FIPS.

Phương pháp 1

Để vô hiệu hóa ở cấp độ mật mã FIPS bằng cách thay đổi các Mức độ mã hóa thiết lập trong các RDP-Tcp Properties hộp thoại, hãy làm theo các bước sau:
  1. Nhấp vào Bắt đầu, bấm Chạy, loại tscc.msc trong các Mở hộp, và sau đó nhấp vào Ok.
  2. Nhấp vào Kết nối, và sau đó bấm đúp chuột RDP-Tcp trong ngăn bên phải.
  3. Trong các Mức độ mã hóa hộp, bấm chọn một mức độ mã hóa là các chi FIPS tuân thủ.

    Chú ý Nếu Mức độ mã hóa thiết bị vô hiệu hoá khi bạn cố gắng để thay đổi nó, các thiết lập toàn hệ thống cho Hệ thống mật mã: sử dụng FIPS tuân thủ các thuật toán cho sự mật mã, băm, và kí hợp đồng có được kích hoạt, và bạn phải tắt toàn hệ thống cài đặt này bằng cách sử dụng phương pháp 2.

Phương pháp 2

Để sử dụng đối tượng chính sách nhóm để vô hiệu hoá FIPS dữ liệu mật mã toàn hệ thống, hãy làm theo các bước sau:
  1. Nhấp vào Bắt đầu, bấm Chạy, loại gpedit.msc trong các Mở hộp, và sau đó nhấp vào Ok.
  2. Mở rộng Cấu hình máy tính, mở rộng Thiết đặt Windows, mở rộng Thiết đặt bảo mật, mở rộng Chính sách địa phương, sau đó bấm Tùy chọn bảo mật.
  3. Trong ngăn bên phải, bấm đúp vào Hệ thống mật mã: sử dụng FIPS tuân thủ các thuật toán cho sự mật mã, băm, và kí hợp đồng, bấm Vô hiệu hoá, sau đó bấm Ok.

    Chú ý Thiết lập mức độ mã hóa trong Terminal Server không sẵn dùng khi FIPS được kích hoạt.
Để biết thêm chi tiết về phạm vi các đối tượng chính sách nhóm và xử lý sự cố các chính sách kết quả vào máy chủ của bạn, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
818735Giấy trắng: Quản lý chính sách nhóm bằng cách sử dụng giao diện điều khiển quản lý chính sách nhóm
Cho biết thêm thông tin về thiết lập GPO cho hệ thống mật mã: sử dụng FIPS tuân thủ các thuật toán cho sự mật mã, băm, và ký hợp đồng, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
811833Những ảnh hưởng của việc cho phép các "hệ thống mật mã: sử dụng FIPS tuân thủ các thuật toán cho sự mật mã, băm, và ký kết" thiết lập bảo mật trong Windows XP và phiên bản mới nhất
TÌNH TRẠNG
Microsoft đã xác nhận rằng đây là một vấn đề trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
THÔNG TIN THÊM
Các FIPS tuân thủ thiết đặt yêu cầu đó tất cả dữ liệu giữa máy khách và máy chủ được mã hóa bằng cách sử dụng mã hóa phương pháp được xác nhận bởi liên bang thông tin chế biến tiêu chuẩn 140-1. Khi một khách hàng dựa trên Windows XP cố gắng kết nối với một Windows Server 2003 dựa trên hệ phục vụ yêu cầu mật mã FIPS tương thích, các lỗi sau đây xảy ra:
  • Trên máy khách, bạn nhận được thông báo lỗi sau từ Hỗ trợ từ xa:
    Một kết nối hỗ trợ từ xa có thể không thể thiết lập. Bạn có thể muốn kiểm tra các vấn đề mạng hoặc xác định nếu lời mời bị quá hạn hoặc bị hủy bỏ bởi người đã gửi nó.
  • Lỗi sau được đăng nhập vào hệ thống, đăng nhập hệ phục vụ:
    ID sự kiện: 50
    Nguồn: TermDD
    Loại: Lỗi
    Mô tả: RDP giao thức phần "Mã hóa dữ liệu" phát hiện diện lỗi trong giao thức dòng và đã ngắt kết nối khách hàng.
bảo vệ

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 811770 - Xem lại Lần cuối: 08/28/2011 08:36:00 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows XP Professional

  • kbhotfixserver kbqfe kbmt KB811770 KbMtvi
Phản hồi