Revista Empresa

Como proteger el Servidor Windows IIS del bug SSL3 POODLE

Publicado el 17 octubre 2014 por Oscar Oscar Meza @vidagnu
Como una solución rápida para proteger sus Servidores Windows de el último bug SSLv3 POODLE, sigue los siguientes pasos en tu Servidor IIS - estos pasos deshabilitan esencialmente el protocolo SSLv3 vulnerable:
 
  1. Abre el "Editor del Registro" y dirigete a "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\ SCHANNEL\Protocolos"
  2. Es probable que veas una entrada con la clave "SSL 2.0" ya creada Tendrás que crear otra clave llamada "SSL 3.0" junto a esta. A partir de entonces crear una subclave denominada "Server" dentro de "SSL 3.0" y dentro de ella crear un valor "DWORD "llamado "Enabled" y establece su valor en "0". Deberá quedarte igual como se muestra en la siguiente pantalla.
Como proteger el Servidor Windows IIS del bug SSL3 POODLE

  3. Reinicia el servidor para aplicar los nuevos ajustes

Tags:

  • Tips Web

Volver a la Portada de Logo Paperblog