|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-59 |
|
취약점 개요 |
Windows에 의해 사용되는 모든 초기화 및 환경설정 정보가 레지스트리에 저장되므로 레지스트리에
대한 철저한 보안이 요구됨. 레지스트리 편집기는 원격접속으로도 그 키를 바꿀 수 있지만, 대단히 위험하므로 네트워크를 통한 레지스트리 접속을 차단하여야 함. 원격에서
레지스트리로의 접근을 위해서는 관리자의 권한 또는, 원격에서 접근하기 위한 특별한 계정이 필요함. 윈도우에서는 원격에서 레지스트리 접근에 대한 요구를 다루기 위해 원격 레지스트리 서비스를 제공하고 있는데, 이 서비스를 중지시키면 레지스트리에 대한 어떠한 원격 접근도 막을 수 있으므로 불가피한 경우를 제외하고는
사용을 중지할 것을 권고함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: Remote Registry Service가 중지되어 있는 경우 |
||||
|
취약: Remote Registry Service가 사용 중인 경우 |
|||||
|
조치방법 |
불필요 시 서비스 중지 및 사용 안 함으로 설정 |
||||
|
보안설정방법 |
|||||
|
■ Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SERVICES.MSC> Remote Registry> 속성 2. 시작 유형 → 사용 안 함 서비스 상태 → 중지 |
|||||
Comments
Post a Comment