[윈도우 보안] 서비스 관리 - NetBIOS 바인딩 서비스 구동 점검
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- NetBIOS(Network Basic Input/Output System)는 IBM PC를 위한 네트워크 인터페이스 체계로 네임, 세션, 데이터 그램의 세 가지 서비스를 제공하고 있음.
- 윈도우 NT 시스템이 인터넷에 직접 연결되어 있으면 공격자가 쉽게 파일 시스템을 사용할 수 있으므로 NetBIOS에 대한 접근 통제가 적용되어야 함.
■ 보안대책
- 양호 : TCP/IP와 NetBIOS 간의 바인딩이 제거 되어 있는 경우
- 취약 : TCP/IP와 NetBIOS 간의 바인딩이 제거 되어있지 않은 경우
■ 조치방법
- 네트워크 제어판을 이용하여 TCP/IP와 NetBIOS 간의 바인딩(Binding) 제거
■ 보안설정 방법
◆ Windows NT, 2000, 2003, 2008
1. 시작 -> 실행 -> ncpa.cpl -> 로컬 영역 연결 -> 속성 -> TCP/IP -> [일반] 탭에서 [고급] 클릭 -> [WINS] 탭에서 TCP/IP에서 "NetBIOS 사용 안 함" 또는, "NetBIOS over TCP/IP 사용 안 함" 선택
■ 조치 시 영향
- TCP/IP을 거치게 되는 파일 공유 서비스가 제공되지 않음
- 인터넷에서의 공유 자원에 대한 접근시도가 불가능함
(라우터를 거치지 않은 내부 네트워크에서는 가능함)
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서비스 관리 - FTP 디렉토리 접근권한 설정 (0) | 2018.01.22 |
|---|---|
| [윈도우 보안] 서비스 관리 - FTP 서비스 구동 점검 (0) | 2018.01.20 |
| [윈도우 보안] 서비스 관리 - IIS WebDAV 비활성화 (0) | 2018.01.18 |
| [윈도우 보안] 서비스 관리 - IIS Exec 명령어 쉘 호출 진단 (0) | 2018.01.17 |
| [윈도우 보안] 서비스 관리 - IIS 미사용 스크립트 매핑 제거 (0) | 2018.01.16 |