|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-66 |
|
취약점 개요 |
원격에서 네트워크를 통하여 운영 체제를 종료할 수 있는 사용자나 그룹을 결정하여
특정 사용자만 제어할 수 있도록 설정함. 만약 해당 권한 부여가 부적절할 경우 서비스 거부 공격에
악용될 수 있음. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: “원격 시스템에서 강제로 시스템 종료” 정책에 “Administrators”만
존재하는 경우 |
||||
|
취약: “원격 시스템에서 강제로 시스템 종료” 정책에 “Administrators” 외 다른 계정 및 그룹이 존재하는 경우 |
|||||
|
조치방법 |
원격 시스템에서 강제로 시스템 종료 → Administrators |
||||
|
보안설정방법 |
|||||
|
■ Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 사용자 권한
할당
|
|||||
Comments
Post a Comment