|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-65 |
|
취약점 개요 |
로그온 창에 “시스템 종료” 버튼이 활성화되어 있으면 로그인을 하지 않고도 불법적인
시스템 종료가 가능하여 정상적인 서비스 운영이 불가능할 수 있음. 시스템 종료버튼을 비활성화 시킴으로써
허가되지 않은 사용자가 시스템 종료를 하는 위협을 방지할 수 있음. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: “로그온 하지 않고 시스템 종료 허용”이 “사용
안 함”으로 설정되어 있는 경우 |
||||
|
취약: “로그온 하지 않고 시스템 종료 허용”이 “사용”으로 설정되어 있는 경우 |
|||||
|
조치방법 |
시스템 종료: 로그온 하지 않고 시스템 종료 허용 → 사용 안 함 |
||||
|
보안설정방법 |
|||||
|
■ Windows NT HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon\ ShutdownWithoutLogon
= 0 ■ Windows 2000 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. “로그온 하지 않고 시스템 종료 허용”을 “사용 안함”으로
설정 ■ Windows 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. “시스템 종료: 로그온
하지 않고 시스템 종료 허용”을 “사용 안 함“으로 설정 |
|||||
Comments
Post a Comment