[윈도우 보안] 서비스 관리 - DNS 서비스 구동 점검
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- 동적 업데이트는 DNS 정보에 변경 사항이 있을 때마다 DNS 클라이언트 컴퓨터가 자신의 리소스 레코드(zone 파일)를 DNS 서버에 자동으로 업데이트하는 기능으로 영역 레코드 수동 관리 작업을 줄일 수 있음.
- 하지만 동적 업데이트를 사용할 경우 악의적인 사용자에 의해 신뢰할 수 없는 데이터가 받아들여질 수 있으므로 동적 업데이트 사용을 제한하여야 함.
■ 보안대책
- 양호 : DNS 서비스를 사용하지 않거나 동적 업데이트 :없음(아니오)"으로 설정되어 있는 경우
- 취약 : 서비스를 사용하며 동적 업데이트가 설정되어 있는 경우
■ 조치방법
- 일반적으로 동적 업데이트 기능이 필요 없으나 확인 필요
■ 보안설정방법
◆ Windows 2000, 2003, 2008
1. 시작 -> 실행 -> DNSMGMT.MSC -> 각 조회 영역 -> 속성 -> 일반
2. 동적 업데이트 -> 없음(또는, 아니오) 선택
3. 불필요 시 해당 서비스 제거
시작 -> 실행 -> SERVICES.MSC -> DNS 서버 -> 속성 [일반] 탭에서 "시작 유형"을 "사용 안 함"으로 설정한 후, DNS 서비스 중지
■ 조치 시 영향
- 일반적으로 동적 업데이트 기능이 필요 없지만 확인 필요
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서비스 관리 - Telnet 보안 설정 (2) | 2018.07.10 |
|---|---|
| [윈도우 보안] 서비스 관리 - HTTP/FTP/SMTP 배너 차단 (2) | 2018.05.28 |
| [윈도우 보안] 서비스 관리 - SNMP Access control 설정 (0) | 2018.05.21 |
| [윈도우 보안] 서비스 관리 - SNMP 서비스 커뮤니티스트링의 복잡성 설정 (0) | 2018.05.18 |
| [윈도우 보안] 서비스 관리 - SNMP 서비스 구동 점검 (0) | 2018.05.17 |
