재우니의 블로그

 

 

https://support.microsoft.com/ko-kr/help/187498/how-to-disable-pct-1.0,-ssl-2.0,-ssl-3.0,-or-tls-1.0-in-internet-information-services

 

 

모든 사용자가 Microsoft Windows Server 2008에서 실행되는 Microsoft IIS(인터넷 정보 서비스) 버전 7.0으로 업그레이드하는 것이 좋습니다. IIS 7.0을 사용하면 웹 인프라 보안이 크게 향상됩니다. IIS 보안 관련 항목에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오. IIS 7.0에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.

요약

HTTPS를 사용하면 다음 중 하나에 연결할 수 있습니다.
  • Microsoft IIS(Internet Information Server) 3.0 이상 버전
  • Microsoft IIS(인터넷 정보 서비스) 5.0 이상 버전
HTTPS를 사용하여 연결하면 클라이언트와 서버가 채널을 보호하기 위해 일반 프로토콜을 협상합니다. 서버와 클라이언트가 공통으로 여러 프로토콜을 갖고 있을 경우 IIS는 IIS에서 지원하는 프로토콜 중 하나를 사용하여 채널을 보호하려고 합니다. IIS에서 사용하는 프로토콜은 다음과 같은 우선 순위로 선택됩니다.
  1. PCT 1.0
  2. SSL 3.0
  3. SSL 2.0
경우에 따라 이러한 프로토콜 중 하나 이상을 해제할 수도 있습니다. 프로토콜을 해제하려면 레지스트리를 변경하면 됩니다.

참고 Windows Server 2008에서 PCT 1.0은 구성 가능한 옵션이 아니며 서버를 다시 시작할 필요가 없습니다.

추가 정보

Microsoft Windows NT Server는 Windows NT Server에서 지원하는 다른 보안 강화 채널 프로토콜에 대한 정보도 저장합니다. 이 정보는 다음 레지스트리 키에 저장됩니다.

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols

일반적으로 이 키에는 다음과 같은 하위 키가 포함되어 있습니다.
  • PCT 1.0
  • SSL 2.0
  • SSL 3.0
  • TLS 1.0
각 키에는 해당 키의 프로토콜에 대한 정보가 들어 있습니다. 서버에서 이러한 프로토콜 중 하나를 해제할 수 있습니다. 프로토콜 중 하나를 해제하려면 해당 프로토콜의 서버 하위 키에서 DWORD 값을 새로 만듭니다. DWORD 값을 "00 00 00 00"으로 설정합니다.


참고 기본적으로 Microsoft Windows Server 2003에서는 PCT 사용이 설정되어 있지 않습니다.

중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
322756 Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법


레지스트리 수정 방법에 대한 자세한 내용은 레지스트리 편집기의 도움말에서 "키와 값 변경" 항목을 참조하십시오. "레지스트리의 정보 추가와 삭제" 및 "레지스트리 정보 편집" 항목도 참조하십시오.

PCT 1.0, SSL 2.0, SSL 3.0 또는 TLS 1.0을 사용할 수 없게 설정하도록 하려면 "해결 지원" 절로 이동하십시오. 이 문제를 직접 해결하려면 직접 해결 절로 이동하십시오.

해결 지원



이 문제를 자동으로 해결하려면 Fix it 단추나 링크를 클릭합니다. 파일 다운로드 대화 상자에서 실행을 클릭하고 Fix it 마법사의 단계를 따릅니다.




참고
  • 이 마법사는 영어로만 제공될 수 있습니다. 그러나 다른 언어 버전의 Windows에서도 자동 해결 기능을 사용할 수 있습니다.
  • 현재 문제가 있는 컴퓨터에서 작업하고 있지 않은 경우 Fix it 솔루션을 플래시 드라이브 또는 CD에 저장한 후 문제가 있는 컴퓨터에서 실행하십시오.

그런 다음 "문제가 해결되었습니까?" 절로 이동하십시오.



직접 해결



IIS가 PCT 1.0 프로토콜을 사용하도록 협상하지 않게 PCT 1.0 프로토콜을 해제하려면 다음과 같이 하십시오.

  1. 시작, 실행을 차례로 클릭하고 regedt32regedit를 입력한 다음 확인을 클릭합니다.
  2. 레지스트리 편집기에서 다음 레지스트리 키를 찾습니다.

    HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\PCT 1.0\Server
  3. 편집 메뉴에서 값 추가를 클릭합니다.
  4. 데이터 형식 목록에서 DWORD를 클릭합니다.
  5. 값 이름 상자에 Enabled를 입력한 다음 확인을 클릭합니다.


    참고 이 값이 있으면 두 번 클릭하여 이 값의 현재 값을 편집하십시오.
  6. 바이너리 편집기에서 00000000을 입력하여 새 키 값을 "0"으로 설정합니다.
  7. 확인을 클릭합니다. 컴퓨터를 다시 시작합니다.

문제가 해결되었습니까?

  • 문제가 해결되었는지 확인합니다. 문제가 해결된 경우는 이 절에 설명된 작업이 끝난 것이지만 문제가 해결되지 않은 경우에는 기술 지원 서비스에 문의할 수 있습니다.
  • 의견을 보내 주셔서 감사합니다. 의견을 보내거나 이 해결 방법에 대한 문제점을 보고하려면 "Fix it for me" 블로그에 의견을 남겨 주시거나 전자 메일을 보내 주십시오.

참조

자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.

245030 Schannel.dll에서 특정 암호화 알고리즘 및 프로토콜의 사용을 제한하는 방법

 

 

 

SSL POODLE 공격

 

 

http://m.blog.naver.com/hongjun423/220680748040