Tóm tắt
Bài viết này mô tả làm thế nào để thêm hỗ trợ cho mạnh nâng cao tiêu chuẩn (mã hóa AES) mã bộ trong Windows Server 2003 Gói Dịch vụ 2 (SP2) và làm thế nào để vô hiệu hoá yếu mật mã.
Thông tin
Bước 1: Để thêm hỗ trợ cho bộ mã hóa AES mạnh mẽ hơn trong Windows Server 2003 SP2, hãy áp dụng bản Cập Nhật được mô tả trong bài viết sau trong cơ sở kiến thức Microsoft:
948963 bản Cập Nhật có sẵn để thêm hỗ trợ cho bộ mã TLS_RSA_WITH_AES_128_CBC_SHA AES128-sa và AES AES256 sa TLS_RSA_WITH_AES_256_CBC_SHA trong Windows Server 2003
Bước 2: Để vô hiệu hoá yếu mật mã (bao gồm cả mật mã xuất khẩu) trong Windows Server 2003 SP2, hãy làm theo các bước sau.
Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ đăng ký. Tuy nhiên, sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không đúng. Vì vậy, hãy đảm bảo bạn làm theo các bước sau đây một cách cẩn thận. Để bảo vệ tốt hơn, sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:
322756 Cách sao lưu và khôi phục sổ đăng ký trong Windows
Để chỉnh sửa các giá trị đăng ký, hãy làm theo các bước sau:
-
Bấm Bắt đầu, bấm Chạy, nhập regedit trong ô Mở , và sau đó bấm OK.
-
Định vị và sau đó bấm vào khoá sau trong sổ đăng ký:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
Trên menu Chỉnh sửa , trỏ chuột vào Mớivà sau đó bấm Khoá. Gõ tên của khoá theo tên mã sau đây:
DES 56/56
NULL
RC2 40/128
RC2 56/128
RC2 56/56
RC4 40/128
RC4 56/128
RC4 64/128 -
Trên menu Chỉnh sửa, trỏ chuột vào Mới, sau đó bấm Giá trị DWORD.
-
Gõ cho phép tên DWORD vào và sau đó nhấn ENTER.
-
Bấm chuột phải vào kích hoạt, và sau đó bấm sửa đổi.
-
Trong ô dữ liệu giá trị , nhập 00000000, và sau đó bấm OK.
-
Trên menu tệp , bấm thoát để thoát khỏi Registry Editor.
Lưu ý Lặp lại các bước sau để tắt mỗi độ yếu.
Theo thứ tự ưu tiên, bộ mã có sẵn sau khi bạn đã làm theo các bước như sau:
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA