|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-44 |
||||||||||||||||||
|
취약점 개요 |
터미널 서비스는 원격지에 있는 서버를 관리하기 위한 유용한 도구이지만 취약한 패스워드를 사용하거나 접근제어가 적절하게 설정되어 있지 않은 경우 해킹의 도구로 악용될 수 있으므로 불필요하게 터미널 서비스가 사용되고 있는지 점검하여야 함 |
||||||||||||||||||||||
|
보안대책 |
|||||||||||||||||||||||
|
판단기준 |
양호: 터미널 서비스를 사용하지 않거나 사용 시 암호화 수준을 “클라이언트와 호환 가능(중간)” 이상으로 설정한 경우 |
||||||||||||||||||||||
|
취약: 터미널 서비스를 사용하고 암호화 수준이 “낮음” 으로 설정한 경우 |
|||||||||||||||||||||||
|
조치방법 |
불필요 시 서비스 중지/사용 안 함 설정, 사용할 경우 암호화 수준 설정 |
||||||||||||||||||||||
|
보안설정방법 |
|||||||||||||||||||||||
|
■
Windows NT 1. 시작> 실행> regedit 2. HKLM\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp\ MinEncryptionLevel
값을 2(중간) 이상으로 설정 ■
Windows 2000 1. 시작> 실행> TSCC.MSC> “해당 서비스” 선택> 속성 2. 암호화 수준 → 중간(Windows 2000) 이상으로 설정
■
Windows 2003, 2008, 2012, 2016, 2019 1. Windows 2003: 시작> 실행> TSCC.MSC> “해당 서비스” 선택> 속성 Windows 2008,
2012, 2016, 2019: 시작> 관리 도구> 터미널 서비스> 터미널 서비스 구성> RDP-Tcp 속성 2. 암호화 수준 설정 → 클라이언트 호환 가능(Windows 2003), 중간(Windows 2000) 이상
※ 터미널 서비스가 필요한 경우 추가 보완 대책 1. 관리자 이외의 일반 사용자의 터미널 서비스 접속을 허용하지 않음 2. 방화벽에서 터미널 서비스 포트(3389)의 사용을 관리자 컴퓨터의 IP로 제한 |
|||||||||||||||||||||||
Comments
Post a Comment