보안 모범 사례로 IaaS(Infrastructure as a Service) 호스트 서버 시스템의 IIS(인터넷 정보 서비스)에서 SSLv3을 사용 안 함으로 설정합니다.

이 태스크 정보

프로시저

  1. 관리자 권한으로 Windows 레지스트리 편집기를 실행합니다.
  2. 레지스트리 창에서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\로 이동합니다.
  3. Protocols를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > 를 선택합니다.
  4. SSL 3.0을 입력합니다.
  5. 탐색 트리에서 새로 만든 SSL 3.0 키를 마우스 오른쪽 버튼으로 클릭하고, 팝업 메뉴에서 새로 만들기 > 를 선택한 후 Client를 입력합니다.
  6. 탐색 트리에서 새로 만든 SSL 3.0 키를 마우스 오른쪽 버튼으로 클릭하고, 팝업 메뉴에서 새로 만들기 > 를 선택한 후 Server를 입력합니다.
  7. 탐색 트리에서 SSL 3.0 아래에 있는 Client를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > DWORD(32비트) 값을 선택한 후 DisabledByDefault를 입력합니다.
  8. 탐색 트리에서 SSL 3.0 아래에 있는 Client를 선택하고, 오른쪽 창의 DisabledByDefault를 두 번 클릭한 후 1을 입력합니다.
  9. 탐색 트리에서 SSL 3.0 아래에 있는 Server를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기 > DWORD(32비트) 값을 선택한 후 Enabled를 입력합니다.
  10. 탐색 트리에서 SSL 3.0 아래에 있는 Server를 선택하고, 오른쪽 창에서 사용하도록 설정된 DWORD를 두 번 클릭한 후 0을 입력합니다.
  11. Windows Server를 다시 시작합니다.