[윈도우 보안] 서비스 관리 - SNMP 서비스 구동 점검
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- SNMP 서비스는 시스템 상태를 실시간으로 파악하거나 설정하기 위해 사용하는 서비스이므로 시스템의 주요정보 유출 및 불법수정을 방지하기 위해 사용하지 않는 경우 중지하여야 함.
■ 보안대책
- 양호 : SNMP 서비스를 사용하지 않는 경우
- 취약 : SNMP 서비스를 사용하는 경우
■ 조치방법
- 불필요 시 서비스 중지/사용 안 함
■ 보안설정방법
◆ Windows 2000, 2003, 2008
1. 시작 -> 실행 -> SERVICES.MSC -> SNMP Service -> 속성 -> 보안
2. 불필요 시 해당 서비스 제거
시작 -> 실행 -> SERVICES.MSC -> SNMP Service -> 속성 에서 "시작 유형"을 "사용 안 함" 으로 설정한 후, SNMP 서비스를 중지함
■ 조치 시 영향
- *NMS 또는, 별도의 툴에서 SNMP 서비스를 이용하여 서버를 모니터링 하는 경우, 통신하고자 하는 Server/Client 에 모두 같은 Community 이름을 사용하여야 함
(서비스 -> SNMP -> 등록 정보 -> 종속성 참고)
*NMS(Network Management System) : 네트워크 관리 시스템
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서비스 관리 - SNMP Access control 설정 (0) | 2018.05.21 |
|---|---|
| [윈도우 보안] 서비스 관리 - SNMP 서비스 커뮤니티스트링의 복잡성 설정 (0) | 2018.05.18 |
| [윈도우 보안] 서비스 관리 - IIS 웹 서비스 정보 숨김 (0) | 2018.05.16 |
| [윈도우 보안] 서비스 관리 - 터미멀 서비스 암호화 수준 설정 (1) | 2018.05.14 |
| [윈도우 보안] 서비스 관리 - 최신 서비스팩 적용 (0) | 2018.05.14 |
