대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-77 |
취약점 개요 |
*Lan Manager 인증 수준 설정을 통해 네트워크 로그온에 사용할 Challenge/Response 인증 프로토콜을 결정하며, 이
설정은 클라이언트가 사용하는 인증 프로토콜 수준, 협상된 세션 보안 수준 및 서버가 사용하는 인증
수준에 영향을 주기 때문에 보다 안전한 인증을 위해 NTLMv2를 사용하는 것을 권장함. ※ NTLMv2는 Windows 2000, 2003, XP 이상에서 지원되며,
Windows 98, NT 버전과 통신할 경우 패치를 설치하여야 함. *LAN Manager는 네트워크를 통한 파일 및 프린터 공유 등과 같은 작업 시 인증을 담당함. |
||||
보안대책 |
|||||
판단기준 |
양호: "LAN Manager 인증 수준" 정책에 "NTLMv2 응답만 보냄"이 설정되어 있는
경우 |
||||
취약: "LAN Manager 인증 수준" 정책에 "LM" 및 "NTLM"인증이 설정되어 있는 경우 |
|||||
조치방법 |
Windows 2000: LAN Manager 인증 7수준 -> NTLMv2 응답만 보냄 Windows 2003: 네트워크 보안:
LAN Manager 인증 수준 -> NTMLv2 응답만 보냄 Windows 2008, 2012, 2016, 2019: 네트워크 보안: LAN Manager 인증 수준 -> NTMLv2 응답만
보냄 |
||||
보안설정방법 |
|||||
■ Windows NT, 2000 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. “LAN Manager 인증
수준” 정책에 “NTLMv2 응답만 보내기” 설정
■ Windows 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2. “네트워크 보안: LAN
Manager 인증 수준” 정책에 NTLMv2 응답만 보냄” 설정
|
Comments
Post a Comment