- blogs:
- cles::blog
2014/11/07
IIS で SSLv3 を無効化する (POODLE 対策)
ssl iis
遅ればせながら POODLE 攻撃対策として Windows Server の IIS の SSLv3 の無効化方法を調べてみました。
設定項目を眺めてみてもプロトコルに関する部分がないのでおかしいなと思ったのですが、設定はレジストリに書かなければならないようです。
具体的には管理者権限のコマンドプロンプトで以下のコマンドを実行して、マシンを再起動してやれば OK です。
REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" /v Enabled /t REG_DWORD /d 0 /f
REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client" /v Enabled /t REG_DWORD /d 0 /f
† 参考
- The POODLE SSL vulnerability: disabling SSL v3 in your Azure Virtual Machines and Web Roles
- インターネット インフォメーション サービスで PCT 1.0、SSL 2.0、SSL 3.0、または TLS 1.0 を無効にする方法
- 特定の暗号化アルゴリズムおよび Schannel.dll のプロトコルの使用を制限する方法
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7176
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . アーロンチェアのポスチャーフィットを修理(112029)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110663)
3 . 年次の人間ドックへ(110290)
4 . 2023 年分の確定申告完了!(1つめ)(109827)
5 . 三菱鉛筆がラミーを買収(109737)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110663)
3 . 年次の人間ドックへ(110290)
4 . 2023 年分の確定申告完了!(1つめ)(109827)
5 . 三菱鉛筆がラミーを買収(109737)
cles::blogについて
Referrers
21828692
(W:52401 Y:5744 T:1213)
