+ admin 2023.09.05 windows 2022 iis ssl 설정 ( iis 10 ssl 설정) O/S : windows server 2022 윈도우 2022 / iis 10 버전이상에서 보안 SSL을 적용시 인증서를 서버상에서 만들고 하는 방식이면 개인KEY가 만들어지지 않기 때문에 인증서 제공업체에서 KEY 파일을 같이 만들어서 인증서 파일을 서버상에 업로드 하는것을 권장한다 즉 iis -> 서버인증서 -> 인증서 요청 만들기를 기존에는 진행했었는데 해다 이슈는 추후 pfx 파일을 백업을 못하기 때문에 인증서 제공업체에서 같이 key파일을 만들어서 사용 아니면 리눅스에서 openssl 만들어서 사용해도 된다 1. openssl 을 이용해서 pfx파일을 만드는 방법 , 기존 openssl 이용해서 만든 파일 [crayon-651c7a55bf8a6401999704/] key : priviate ke... Read More..
+ admin 2022.05.10 HTTP/3 support on Windows Server 2022 ( http3 enable ) O/S : windows 2022 IIS : 10.X Windows 2022 server IIS 는 기본적으로 HTTP/3 를 지원하지 않는다 간단하게 registry 추가 후 재부팅 하면 적용이 된다 우선 2022 IIS 및 SSL 설정은 아래 링크에서 확인 https://xinet.kr/?p=3370 windows 2022 IIS SSL 설정 ( TLS 1.3 support , http2 지원) reg 추가 [crayon-651c7a55c012d391523808/] 서비스 재시작 또는 리부팅 iis -> 사이트 -> 바인딩 4. 바인딩 부분에서 포트 443 부분의 편집을 선택 5. 바인딩 편집을 보게되면 QUIC 사용 안함 부분이 생성된 것을 확인 할 수가 있다 6. 여기서 바로 되는게 아니라... Read More..
+ admin 2021.12.17 윈도우 원격데스크탑 (RDP) 대입 공격 차단 ( windows rdp ipban Blocking ) 윈도우 원격데스크탑 RDP 물론 원격 접속시 방화벽 정책으로 특정 아이피만 접근하는게 기본 룰이지만 아이피를 ANY 열어두고 사용해야 할 일이 있다면 외부에 노출되기 쉽다 무작위 대입으로 서버에 접근할수 있을 수 있는데 이것을 막기 위한 방법이다 보통 리눅스에서는 fail2ban 서비스를 이용하는데 윈도우에서는 ipban를 이용하는게 좋다. ( ipban는 github에서 주기적으로 업데이트를 진행하고 있다 ) 현재 테스트 한 버전은 ipban 1.6.1 버전을 이용 ( 다운로드 할 필요가 없다 powershell 을 이용할것이다) ipban powershell을 이용하여 자동 설치 powershell을 이용하여 아래 내용을 복사해서 실행하면 됨 보통은 windows powershell ise 를 이용 ... Read More..
+ admin 2021.12.13 Windows Server disable TLS 1.0 TLS 1.1 (비활성화) O/S : Windows 2022 , 그 아래버전도 해 Windows IIS에서 기본으로 SSL 설정을 하게 되면 TLS 1.0 TLS 1.1 기본 활성화가 된다 하지만 최근 TLS 1.0 TLS 1.1을 사용하지 않아 보안 정책에 어긋난다 아래 이미지는 기본 TLS 1.3 을 지원하고도 등급이 B등급이다 이유는 TLS 1.0 , TLS 1.1을 서버에서 지원하고 있기 때문에 1. 그럼 이제 TLS 1.0 / TLS 1.1를 비활성화 하는 방법을 알아보자 / 시작 -> 실행 -> regedit 2. 경로 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols Protocols 에서 새로 만들기 -> ... Read More..
+ admin 2021.12.13 windows 2022 IIS SSL 설정 ( TLS 1.3 support , http2 지원) OS : Windows Server 2022 IIS 버전 : 10.0 ( TLS 1.3 , HTTP2 Support ) IIS 를 설치를 하기 위해서 관리 역활 및 기능 추가를 클릭해서 설치를 진행한다 2. 시작하기 전 다음 클릭 3. 설치 유형에서 역할기반 설치 선택 후 다음 4. 서버 선택에서 서버 풀에서 서버 선택 다음 5.서버 역할에서 웹서버(IIS) 선택 후 다음 6. 기능에서는 다음 클릭 7.웹서버 역할 부분은 다음 클릭 8.역할 서비스에 아래 항목 체크 9.설치 클릭해서 설치를 진행 10. 설치 진행 중 11. 설치가 다 완료되었으면 도구 —> IIS(인터넷 정보 서비스) 관리자 클릭 12. 웹사이트를 만들기 위해서 애플리케이션 풀 추가 (사이트명 win2022.xinet.kr ) 13. 웹... Read More..
+ admin 2021.12.08 windows server 2022 install WINDOWS Server 2022의 새로운 기능은 아래 페이지 참고 https://docs.microsoft.com/ko-kr/windows-server/get-started/whats-new-in-windows-server-2022 중요 포인트가 TLS 1.3 지원한다는것이다 1. 설치는 간단하게 진행 사용자 패스워드를 입력 후 마침 설치 후 로그인 창 이제 패스워드를 입력 후 로그인 Read More..
+ admin 2021.12.08 windows iis 무료 인증서 ( acme ) 윈도우에서 사용할 무료 SSL 인증서 설치 및 진행 방법 OS : Windows 2019 server 1. iis에서 우선 사용할 웹사이트를 구성한다 (생략) 2. https://github.com/win-acme/win-acme/releases 사이트에 들어가서 해당 버전을 다운로드 / win-acme.v2.1.20.1185.x64 버전 다운로드 3. 압축을 해제 4. 압축을 해제 후 wacs를 실행한다 ( 실행이 안되면 관리자 권한으로 실행) 우리는 새로 ssl을 발급받기 위해서 N 을 입력 후 엔터 어떤 도메인의 ssl을 발급 받는지 물어보면 해당 도메인 숫자 입력 후 엔터 ( ssl2019.xinet.kr 도메인 ssl 작업) 그 다음은 아래 이미지처럼 동의 후 yes 계속 진행하면 됨 해당 도메... Read More..
admin 2021.12.08 windows TLS protocol version support ( tls 1.3 windows 2022 ) 윈도우 O/S별 TLS 버전 지원 현 현재 TLS 1.2기 기본이며 TLS 1.3 은 WINDOWS 11 , Windows Server 2022 지원합니다. Windows OS TLS 1.0 Client TLS 1.0 Server TLS 1.1 Client TLS 1.1 Server TLS 1.2 Client TLS 1.2 Server TLS 1.3 Client TLS 1.3 Server Windows Vista/Windows Server 2008 Enabled Enabled Not supported Not supported Not supported Not supported Not supported Not supported Windows Server 2008 with Service Pack 2 (SP2) E... Read More..
+ admin 2021.08.19 윈도우 공유폴더 특정 아이피만 허용시 윈도우 공유폴더 특정 아이피에서 접근을 허락시에는 아래 해당 되는 서비스 포트에 영역에서 아이피를 지정해주면 된다 TCP : 139 , 445 UDP : 137, 138 Read More..
+ admin 2021.08.18 IIS 10.0 백업 및 복구 BACKUP AND RESTORE IIS 작업을 다 하고 나서 항상 백업은 필수로 진행해야 한다 방법은 다음과 같이 진행하면 된다 즉 명령어를 이용하면 되는데 우선 해당 C:\windows\system32\inetsrv 로 이동한다 [crayon-651c7a55c1cc8334622787/] 백업 파일이 잘 있는지 확인하는 명령어 appcmd list backup으로 확인한다 [crayon-651c7a55c1cd0823121911/] 해당 폴더는 별도의 백업 폴더에 잘 보관한다. 그리고 서버에 문제가 생겼을 경우 해당 backup 디렉토리를 복원할 서버에 그대로 복사한다 즉 c:\windows\system32\inetsrv\backup 폴더 복사 복원하는 명령어 appcmd restore backup 백업파일명 [crayon-651c7a55... Read More..