[윈도우 보안] 서비스 관리 - IIS 서비스 구동 점검
■ 대상 OS : Windows NT, 2000, 2003, 2008
■ 취약점 개요
- IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이지만 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스 웜, 트로이 목마 등의 위협에 노출될 수 있으므로 필요하지 않은 서비스는 중지하여야 함.
■ 보안대책
- 양호 : IIS 서비스가 필요하지 않아 이용하지 않는 경우
- 취약 : IIS 서비스를 필요하지 않지만 사용하는 경우
■ 조치방법
- IIS 서비스를 사용하지 않는 경우 IIS 서비스 중지
■ 보안설정 방법
◆ Windows NT, 2000, 2003, 2008
1. 시작 -> 실행 -> services.msc -> IISADMIN -> 속성 -> "시작 유형"을 "사용 안 함" 설정 후 중지
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서비스 관리 - IIS CGI 실행 제한 (0) | 2018.01.08 |
|---|---|
| [윈도우 보안] 서비스 관리 - IIS 디렉토리 리스팅 제거 (2) | 2017.07.12 |
| [윈도우 보안] 서비스 관리 - 불필요한 서비스 제거 (0) | 2017.07.01 |
| [윈도우 보안] 서비스 관리 - 하드디스크 기본 공유 제거 (0) | 2017.07.01 |
| [윈도우 보안] 서비스 관리 - 공유 권한 및 사용자 그룹 설정 (0) | 2017.06.26 |