|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-21 |
||||||||
|
취약점 개요 |
일반적으로 시스템에는 필요하지 않은 취약한 서비스들이 디폴트로 설치되어 실행되고 있으며 이러한 서비스 또는, 응용 프로그램은 공격 지점이 될 수 있으므로 사용자의 환경에서 필요하지 않은 서비스나 실행 파일을 사용하지 않거나 제거하여야 함. |
||||||||||||
|
보안대책 |
|||||||||||||
|
판단기준 |
양호: 아래 서비스가 중지되어 있는 경우 |
||||||||||||
|
취약: 아래 서비스가 구동 중인 경우 • Alerter(서버에서 클라이언트로 경고 메시지를 보냄) • Clipbook(서버 내 Clipbook을 다른 클라이언트와 공유) • Messenger(net send 명령어를 이용하여 클라이언트에 메시지 보냄) • Simple TCP/IP Services (Echo, Discard,
Character Generator, Daytime, Quote of the Day) |
|||||||||||||
|
조치방법 |
서비스 중지 후 “사용 안 함” 설정 |
||||||||||||
|
보안설정방법 |
|||||||||||||
|
■ Window NT 1. 시작> 설정> 제어판> 서비스를 선택하여 불필요한 서비스를 중지하고, 시작 옵션에서 "시작 유형 "을 "사용 안함"으로 수정 2. 해당 서비스를 선택하고 오른쪽 메뉴에서 "시작 옵션"을 클릭하면 시스템이 시작할 때에 해당 서비 스의 시작 유형을 선택할 수 있음. 만약, 시스템 시작 시 자동으로 시작되게 하려면 [자동], 수동으로 서비스를 시작하려면 [수동], 서비스 자체를 사용하지 않으려면 [사용 안함]을 선택한 후 [확인]을 클릭함 ■ Window 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행>
SERVICES.MSC> “해당 서비스” 선택> 속성 2. 시작 유형 → 사용 안 함 시작 상태 → 중지 설정 특별한 목적을 위해 사용하는 서비스가 아니라면 시스템의 업무에 부합되는 서비스가 아닌 기타 디폴트 서비스를 사용하지 않는 것이 좋으며, 시스템 관리자는 대상 시스템의 용도를 정확히 파악 해 불필요한 서비스를 제거하여야 함 각 서비스마다 옵션을 설정할 수 있으며 해당 서비스를 선택하고 더블 클릭하게 되면 시작 유형을 선택할 수 있으며 시작 시 로그온 계정을 별도로 설정할 수 있음. 만약, 시스템 시작 시 자동으로 시작되게 하려면 [자동], 수동으로 서비스를 시작하려면 [수동], 서비스 자체를 사용하지 않으려면 [사용 안 함]을 선택한 후 [확인]을 클릭함 |
|||||||||||||
Comments
Post a Comment