Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Tóm tắt

Bài viết này mô tả làm thế nào để thêm hỗ trợ cho mạnh nâng cao tiêu chuẩn (mã hóa AES) mã bộ trong Windows Server 2003 Gói Dịch vụ 2 (SP2) và làm thế nào để vô hiệu hoá yếu mật mã.

Thông tin

Bước 1: Để thêm hỗ trợ cho bộ mã hóa AES mạnh mẽ hơn trong Windows Server 2003 SP2, hãy áp dụng bản Cập Nhật được mô tả trong bài viết sau trong cơ sở kiến thức Microsoft:

948963 bản Cập Nhật có sẵn để thêm hỗ trợ cho bộ mã TLS_RSA_WITH_AES_128_CBC_SHA AES128-sa và AES AES256 sa TLS_RSA_WITH_AES_256_CBC_SHA trong Windows Server 2003
Bước 2: Để vô hiệu hoá yếu mật mã (bao gồm cả mật mã xuất khẩu) trong Windows Server 2003 SP2, hãy làm theo các bước sau.

Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ đăng ký. Tuy nhiên, sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không đúng. Vì vậy, hãy đảm bảo bạn làm theo các bước sau đây một cách cẩn thận. Để bảo vệ tốt hơn, sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

322756 Cách sao lưu và khôi phục sổ đăng ký trong Windows

Để chỉnh sửa các giá trị đăng ký, hãy làm theo các bước sau:

  1. Bấm Bắt đầu, bấm Chạy, nhập regedit trong ô Mở , và sau đó bấm OK.

  2. Định vị và sau đó bấm vào khoá sau trong sổ đăng ký:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\

  3. Trên menu Chỉnh sửa , trỏ chuột vào Mớivà sau đó bấm Khoá. Gõ tên của khoá theo tên mã sau đây:

    DES 56/56
    NULL
    RC2 40/128
    RC2 56/128
    RC2 56/56
    RC4 40/128
    RC4 56/128
    RC4 64/128

  4. Trên menu Chỉnh sửa, trỏ chuột vào Mới, sau đó bấm Giá trị DWORD.

  5. Gõ cho phép tên DWORD vào và sau đó nhấn ENTER.

  6. Bấm chuột phải vào kích hoạt, và sau đó bấm sửa đổi.

  7. Trong ô dữ liệu giá trị , nhập 00000000, và sau đó bấm OK.

  8. Trên menu tệp , bấm thoát để thoát khỏi Registry Editor.

Lưu ý Lặp lại các bước sau để tắt mỗi độ yếu.

Theo thứ tự ưu tiên, bộ mã có sẵn sau khi bạn đã làm theo các bước như sau:

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_RC4_128_MD5

  • TLS_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

  • TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×