이 브라우저는 더 이상 지원되지 않습니다.
최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
안녕하세요 문의 드립니다.
IIS 보안설정 관련하여
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 항목이 보안성이 취약하여 비활성화 하려 합니다.
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 2항목 모두
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 / TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 / TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
가 존재하여
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256비활성화 하였는데
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384를 비활성화 할 경우에는 IIS 및 원격제어 접속이 되지를 않습니다.
관련하여 보안성 취약 부분을 보완해야 하는데 비활성화할 경우 IIS 서비스가 동작하지 않아 어떻게 해결해야 하는지 문의드립니다.
잠긴 질문. This question was migrated from the Microsoft Support Community. You can vote on whether it's helpful, but you can't add comments or replies or follow the question. To protect privacy, user profiles for migrated questions are anonymized.
이 응답은 자동으로 번역되었습니다. 따라서 문법 오류 또는 이상한 표현이 있을 수 있습니다.
안녕하세요
Windows Server 2012에서 IIS 8.0의 보안 설정, 특히 TLS 암호 그룹(TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 및 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA)의 보안 문제를 해결해야 하는 필요성에 대한 우려 사항을 알려 주셔서 감사합니다.
문의의 기술적 특성을 감안할 때 IIS(인터넷 정보 서비스) 전용 Microsoft Q&A 포럼 으로 질문을 리디렉션하는 것이 좋습니다. 이 플랫폼은 상황에 맞는 자세한 지침을 제공할 수 있는 전문가를 호스팅하여 보안 균형 조정 및 IIS 서비스 기능 유지 관리를 위한 보다 정확하고 효과적인 솔루션을 보장합니다.
인터넷 정보 서비스 - Microsoft Q&A 링크를 따라 쿼리를 게시하세요.
여러분의 이해와 협조를 부탁드립니다.
감사합니다
칼리