w5 윈도우서버 취약점과 해결방안
- 최초 등록일
- 2015.06.05
- 최종 저작일
- 2014.11
- 8페이지/ 한컴오피스
- 가격 1,000원
목차
1. 로그의 정기적 검토 및 보고
2. 원격으로 엑세스할 수 있는 레지스트리 경로
3. 백신 프로그램 설치
4. SAM 파일 접근 통제 설정
5. 화면보호기설정
6. 로그온하지 않고 시스템 종료 허용
7. 원격 시스템에서 강제로 시스템 종료
8. 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료
9. SAM 계정과 공유의 익명 열거 허용 안 함
10. Autologon 기능 제어
11. 이동식 미디어 포멧 및 꺼내기 허용
12. 디스크볼륨 암호화 설정
본문내용
1. 로그의 정기적 검토 및 보고
위험요소
- 공격자에 대한 방어대응 취약. 자산의 재산 손실 우려됨
해결책
- 단순히 해킹의 흔적을 찾기 위한 수단만이 아니라 로그분석을 통해 공격기법을 발견하여 시스템 취약점을 제거 할 수 있고, 공격에 대한 근원을 찾을 수있다면 자산의 손실을 공격자에게 법적인 책임을 물을 수가 있으므로 로그에 대한 관리와 분석이 중요시 됨.
시작-> 관리도구-> 로컬보안정책 에서 설정
시작-> 관리도구-> 이벤트뷰어 에서 설정
2. 원격으로 엑세스할 수 있는 레지스트리 경로
위험요소 -임의의 레지스트리 변조
해결책
-윈도우에서는 원격에서 레지스트리 접근에 대한 요구를 다루기 위해 원격 레지스트리 서비스를 제공하고 있는 데 이 서비스를 중지시키면 레지스트리에 대한 어떠한 원격 접근도 막을 수 있음.
3. 백신 프로그램 설치
위험요소
- 바이러스로 인한 파일의 감염을 예방할 수 있음.
해결책
- 웜, 트로이목마 등의 악성 바이러스로 인한 피해규모가 커지고 있으며 이에 대한 피해를 최소화하기 위해 반드시 바이러스 백신 프로그램을 설치해야 함.
참고 자료
없음