w4 윈도우서버 취약점과 해결방안
- 최초 등록일
- 2015.06.05
- 최종 저작일
- 2014.11
- 12페이지/ 한컴오피스
- 가격 1,000원
목차
1. NetBIOS 바인딩 서비스 구동 점검
2. FTP 서비스 구동 점검
3. FTP 디렉토리 접근권한 설정
4. Anonymous FTP 금지
5. FTP 접근 제어 설정
6. DNS Zone Transfer 설정
7. RDS(RemoteDataServices)제거
8. 최신 서비스팩 적용
9. 터미널 서비스 암호화 수준 변경
10. IIS 웹서비스 정보 숨김
11. SNMP 서비스 구동 점검
12. SNMP 서비스 커뮤니티스티링의 복잡성 설정
13. SNMP Access control 설정
14. DNS 서비스 구동 점검
15. HTTP/FTP/SMTP 배너 차단
16. Telnet 보안 설정
17. 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거
18. 원격터미널 접속 타임아웃 설정
19. 예약된 작업에 의심스러운 명령이 등록되어 있는지 점검
20. 최신 HOT FIX 적용
21. 백신 프로그램 업데이트
본문내용
1. NetBIOS 바인딩 서비스 구동 점검
Netbios 란? -IBMpc를 위한 프로토콜이다 이는 네트워크 프로토콜이 아니라 세 Layer에서 TCP ,IP, IPX, NetBIEU 등의 네트웍/전달 계층 프로토콜을 연결하는 역할을 하는 프로그램이다
넷바이오스를 지원하는 윈도의 프로토콜이 NetBIEU이다
그래서 TCP/IP 프로토콜을 설치하지 않거나 각 컴퓨터가 IP주소를 정적 혹은 동적으로 받지 못했 어도 NetBIEU가 설치되어 있으면 내부 네트웍상에서 서로 연결되고 파일을 공유할수 있다.
단, 라우팅 기능이 없기 때문에 인터넷이 불가능하다.
위험요소
- 시스템의 주요 정보 유출.
위험 예방법
- 로컬영역 연결 -> tcp/ip ipv4 선택 -> 속성 -> 고급 -> WINS 하단 -> Netbios 사용안함 으로 설정한다.
2. FTP 서비스 구동 점검
위험요소
- 정보유출
위험 예방법
- FTP 서비스는 계정과 패스워드가 암호화 되지 않은 채로 전송 되므로 필요하지 않을시 사용 중지 설정을 한다.
참고 자료
없음