|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-22 |
|
취약점 개요 |
IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이지만 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있으므로 필요하지 않은 서비스는 중지하여야 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: IIS 서비스가 필요하지 않아 이용하지 않는 경우 |
||||
|
취약: IIS 서비스를 필요하지 않지만 사용하는 경우 |
|||||
|
조치방법 |
IIS 서비스를 사용하지 않는 경우 IIS 서비스 중지 |
||||
|
보안설정방법 |
|||||
|
■
Window NT, 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> services.msc> IISADMIN> 속성> “시작 유형”을 “사용 안 함” 설정 후 중지 |
|||||
Comments
Post a Comment