概要
本文向您介绍如何在 Windows Server 2003 Service Pack 2 (SP2) 中针对更强的高级加密标准 (AES) 密码套件添加支持以及如何禁用较弱的密码。
更多信息
步骤 1: 若要在 Windows Server 2003 SP2 中针对更强的 AES 密码套件添加支持,请应用以下 Microsoft 知识库文章中所述的更新:
948963 此更新可用于在 Windows Server 2003 中添加对 TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA 和 TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES 密码套件的支持
步骤 2: 若要在 Windows Server 2003 SP2 中禁用弱密码(包括 EXPORT 密码),请按照以下步骤进行操作。
重要本部分(或称方法或任务)介绍了修改注册表的步骤。不过,如果您错误地修改了注册表,可能会出现严重问题。因此,请确保严格按照以下步骤操作。为了获得进一步保护,请在修改注册表之前先对其进行备份。之后,如果出现问题,您可以还原注册表。有关如何备份和还原注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何在 Windows 中备份和还原注册表
若要编辑这些注册表值,请按照下列步骤操作:
-
单击“开始”,单击“运行”,在“打开”框中键入 regedit,再单击“确定”。
-
找到并单击注册表中的以下子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
-
在“编辑”菜单上,指向“新建”,然后单击“项”。根据以下密码名键入项的名称:
DES 56/56
NULL
RC2 40/128
RC2 56/128
RC2 56/56
RC4 40/128
RC4 56/128
RC4 64/128 -
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。
-
键入 Enabled 作为 DWORD 的名称,然后按 ENTER。
-
右键单击“已启用”,然后单击“修改”。
-
在“值数据”框中,键入 00000000,然后单击“确定”。
-
在“文件”菜单上,单击“退出”以退出注册表编辑器。
注意 重复这些步骤以禁用所有弱密码。
按照优先顺序,在您成功执行完这些步骤后提供的密码套件如下所示:
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_RC4_128_MD5
-
TLS_RSA_WITH_RC4_128_SHA
-
TLS_RSA_WITH_3DES_EDE_CBC_SHA
-
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA