|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-53 |
|
취약점 개요 |
일반적으로 웹 서비스 이용 시 사용자의 브라우저에서 어떠한 이벤트도 발생하지 않는다면 웹 서버에서 보안상 자동으로 세션을 끊는 경우가 있음. 이와 같은 방식으로 원격제어를 이용하여 터미널에 접속 후 일정 시간 동안 이벤트가 발생시키지 않는다면 세션을 종료시키기 위해 Timeout 설정을 해주어야 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 원격제어 시 Timeout 제어 설정을 적용한 경우 |
||||
|
취약: 원격제어 시 Timeout
제어 설정을 적용하지 않은 경우 |
|||||
|
조치방법 |
Timeout 제어 설정 적용 |
||||
|
보안설정방법 |
|||||
|
■
Windows 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> 열기> tscc.msc 실행 (Windows 2008,
2012, 2016, 2019은 tsconfig.msc) 2. RDP-Tcp
connection에서 우클릭> 속성 실행 3. [세션] 탭에서 아래 Override user settings(사용자 설정 무시)을 체크하고 Idle session time 세션이 끊어지도록(유휴 세션 제한) 원하는 시간을 설정함 |
|||||
Comments
Post a Comment