[윈도우 보안] 서비스 관리 - 불필요한 서비스 제거

[윈도우 보안] 서비스 관리 - 불필요한 서비스 제거

■ 대상 OS : Windows NT, 2000, 2003, 2008

■ 취약점 개요

    - 일반적으로 시스템에는 필요하지 않은 취약한 서비스들이 디폴트로 설치되어 실행되고 있으며 이러한 서비스 또는, 응용 프로그램은 공격 지점이 될 수 있으므로 사용자의 환경에서 필요하지 않은 서비스나 실행 파일을 사용하지 않거나 제거하여야 함.

■ 보안대책

    - 양호 : 아래 서비스가 중지되어 있는 경우

    - 취약 : 아래 서비스가 구동 중인 경우

       ⅰ. Alerter (서버에서 클라이언트로 경고 메시지를 보냄)

       ⅱ. Clipbook (서버 내 Clipbook 을 다른 클라이언트와 공유)

       ⅲ. Messenger (net send 명령어를 이용하여 클라이언트에 메시지 보냄)

       ⅳ. Simple TCP/IP Services (Echo, Discard, Character Generator, Daytime, Quote of the Day)

■ 조치방법

    - 서비스 중지 후 "사용 안 함" 설정

■ 보안설정 방법

    ◆ Windows NT

        1. 시작 -> 설정 -> 제어판 -> 서비스를 선택하여 불필요한 서비스를 중지하고, 시작 옵션에서 "시작 유형"을 "사용 안함"으로 수정

        2. 해당 서비스를 선택하고 오른쪽 메뉴에서 "시작 옵션"을 클릭하면 시스템이 시작할 때에 해당 서비스의 시작 유형을 선택할 수 있음. 만약, 시스템 시작 시 자동으로 시작되게 하려면 [자동], 수동으로 서비스를 시작하려면 [수동], 서비스 자체를 사용하지 않으려면 [사용 안함]을 선택한 후 [확인]을 클릭함

    ◆ Windows 2000, 2003, 2008

        1. 시작 -> 실행 -> SERVICES.MSC -> "해당 서비스" 선택 -> 속성

        2. 시작 유형 -> 사용 안 함

           시작 상태 -> 중지 설정

          - 특별한 목적을 위해 사용하는 서비스가 아니라면 시스템의 업무에 부합되는 서비스가 아닌 기타 디폴트 서비스를 사용하지 않는 것이 좋으며, 시스템 관리자는 대상 시스템의 용도를 정확히 파악해 불필요한 서비스를 제거하여야 함.

서비스 시작 유형	설 명
사용 안 함	설치되어 있으나 실행되지 않음
수동	다른 서비스나 응용 프로그램에서 해당 기능을 필요로 할 때만 시작됨
자동	부팅 시에 해당 장치 드라이버가 로드된 후에 운영 체제에 의해 시작됨

          - 각 서비스마다 옵션을 설정할 수 있으며 해당 서비스를 선택하고 더블 클릭하게 되면 시작유형을 선택할 수 있으며 시작 시 로그온 계정을 별도로 설정할 수 있음. 만약, 시스템 시작 시 자동으로 시작되게 하려면 [자동], 수동으로 서비스를 시작하려면 [수동], 서비스 자체를 사용하지 않으려면 [사용 안 함]을 선택한 후 [확인]을 클릭함

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기