|
대상 |
2003, 2008,
2012, 2016, 2019 |
위험도 |
중 |
Code |
W-18 |
|
|
취약점 개요 |
원격터미널의 그룹이나 계정을 제한하지 않으면 임의의 사용자가 원격으로 접속하여해당 서버에 정보를 변경하거나 정보가 유출될 가능성이 있으므로 사용자 그룹과 계정을 설정하여 접속을 제한하여야 함. |
|||||
|
보안대책 |
||||||
|
판단기준 |
양호: (관리자 계정 제외) 원격접속이 가능한 계정을 생성하여 타 사용자의 원격접 속을 제한하고, 원격접속 사용자 그룹에 불필요한 계정이 등록되어 있지 않은 경우 |
|||||
|
취약: (관리자 계정을 제외한) 원격접속이 가능한 별도의 계정이 존재하지 않는 경우 |
||||||
|
조치방법 |
관리자 계정과 이외의 계정을 생성, 권한을 제한 → 사용 |
|||||
|
보안설정방법 |
||||||
|
■
Windows 2003, 2008, 2012, 2016, 2019 1. 제어판> 사용자 계정> 관리자 계정 이외의 계정 생성한 후 2. 제어판> 시스템> [원격] 탭> [원격] 탭 메뉴에서 “사용자가 이 컴퓨터에 원격으로 연결할 수 있음”에 체크> “원격 사용자 선택”에서 원격 사용자 지정 후 확인 |
||||||
|
조치 시 영향 |
일반적인 경우 영향 없음 |
|||||
Comments
Post a Comment