|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-36 |
|
취약점 개요 |
NetBIOS(Network Basic Input/Output System)는 IBM PC를 위한 네트워크 인터페이스 체계로 네임, 세션, 데이터 그램의 세 가지 서비스를 제공하고 있음. 윈도우 NT 시스템이 인터넷에 직접 연결되어 있으면 공격자가 쉽게 파일시스템을 사용할 수 있으므로 NetBIOS에 대한 접근 통제가 적용되어야 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: TCP/IP와 NetBIOS 간의 바인딩이 제거 되어 있는 경우 |
||||
|
취약: TCP/IP와 NetBIOS 간의 바인딩이 제거 되어있지 않은 경우 |
|||||
|
조치방법 |
네트워크 제어판을 이용하여 TCP/IP와 NetBIOS 간의 바인딩(binding) 제거 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> ncpa.cpl> 로컬 영역 연결> 속성> TCP/IP> [일반] 탭에서 [고급] 클릭> [WINS] 탭에서 TCP/IP에서 “NetBIOS 사용 안 함” 또는, “NetBIOS over TCP/IP 사용 안 함” 선택 |
|||||
Comments
Post a Comment