|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-68 |
|
취약점 개요 |
Windows에서는 익명의 사용자가 도메인 계정(사용자, 컴퓨터 및 그룹)과 네트워크 공유 이름의 열거 작업을 수행할
수 있으므로 SAM(보안계정관리자) 계정과 공유의
익명 열거가 허용될 경우 악의적인 사용자가 계정 이름 목록을 확인하고 이 정보를 사용하여 암호를 추측하거나 사회 공학적 공격기법을 수행할 수
있음. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 해당 보안 옵션 값이 설정되어 있는 경우 |
||||
|
취약: 해당 보안 옵션 값이 설정되어 있지 않는 경우 |
|||||
|
조치방법 |
레지스트리 값 또는, 로컬 보안 정책 설정 |
||||
|
보안설정방법 |
|||||
|
■ Windows NT 1. 시작> 실행> regedit 2. HKLM\SYSTEM\CurrentControlSet\Control\LSA
레지스트리 검색 3. 우클릭 후 새로 만들기>
DWORD 값 선택
■ Windows 2000 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. “익명의 연결에 추가적인 제한” 에 “명백한 익명의 사용 권한이
없으면 액세스 제한” 선택
■ Windows 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
. 방화벽과 라우터에서
135~139(TCP, UDP)포트 차단을 통해 외부로부터의 위협을 차단함 . 원천적으로 봉쇄 . 네트워크 및 전화 접속 연결>
로컬 영역> 등록 정보> 고급> 고급 설정> Microsoft 네트워크 파일 및 프린트 공유를 해제하여야
함 |
|||||
Comments
Post a Comment