Willkommen bei SCHROETER|EDV
headerimage

Beschreibung

diese Kurzanleitung soll die Schritte darstellen, wie Sie einen Microsoft IIS Web Service (ab Version 7.5) mit Hilfe der PowerShell (PS) Console gegen POODLE absichern und unberechtigte Verschlüsselungsabfragen abdichten können.

Schritte:

  1. Melden Sie sich als Systemadministrator / AD-Administrator an.
  2. Öffnen Sie ein Editor (Bsp.: Notepad) und kopieren folgenden Inhalt hinein:

    SIEHE Quelle 2 (Inhalt für Script von externer Seite verfügbar)

    Das Script führ folgende Anpassungen vor:
    deaktivieren der unsicheren Protokolle (SSL v3 / v2)
    Aktivieren von Transport Layer Security (TLS v1.2 / v1.1 / v1.0)
    Unsichere Cipher (RC 2 / RC 4 / DES) deaktivieren / sichere aktivieren (AES / Triple DES)
    Hashs Konfiguration (MD5 deaktivieren / SHA aktivieren)
    Sicheren Schlüsselaustausch (Diffie-Hellman / PKCS / ECDH)
    Aktivieren von Perfect Forward Secrecy (PFS)

  3. Speichen Sie doe Datei über alle Dateitypen als eine ps1 Datei ab: IIS7.5_TLS1.2_PFS.ps1
  4. Öffnen Sie eine PS Console als Administrator.
  5. Öffnen/Führen Sie über die Console die erstellte ps1 Datei aus.
  6. Starten sie den Server neu um die Änderungen wirksam werden zu lassen.


HINWEIS: Testen Sie nach der Anpassung die erreichbarkeit des Systems! Evtl. können externe Devices den Server nicht mehr kontaktieren wenn die TLS Anpassung vorgenommen wurde.

 


Quelle 1: https://support.microsoft.com/en-us/kb/245030
Quelle 2: http://dertest.org/2015/02/windows-server-2008-r2-windows-server-2012-r2-iis-7-5-iis-8-perfect-forward-secrecy-tls-1-2-konfigurieren/

Info: https://technet.microsoft.com/library/security/3009008.aspx

 

Inhaltsverzeichnis

nach oben