BLOGTIMES
2014/11/07

IIS で SSLv3 を無効化する (POODLE 対策)

  ssl  iis 
このエントリーをはてなブックマークに追加

遅ればせながら POODLE 攻撃対策として Windows Server の IIS の SSLv3 の無効化方法を調べてみました。

設定項目を眺めてみてもプロトコルに関する部分がないのでおかしいなと思ったのですが、設定はレジストリに書かなければならないようです。
具体的には管理者権限のコマンドプロンプトで以下のコマンドを実行して、マシンを再起動してやれば OK です。

REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" /v Enabled /t REG_DWORD /d 0 /f REG ADD "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client" /v Enabled /t REG_DWORD /d 0 /f

参考


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7176
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン