[윈도우 보안] 서버 관리 - 익명 SID/이름 변환 허용 ■ 대상 OS : Windows 2003, 2008 ■ 취약점 개요 - 익명 사용자가 다른 사용자의 SID 특성을 요청할 수 있는지를 결정함. 이를 이용해 로컬 접근 권한이 있는 사용자가 잘 알려진 Administator SID를 사용하여 Administrator 계정의 실제 이름을 알아낼 수 있으며 암호 추측 공격을 실행할 수 있음. - "사용 안 함"으로 정책을 설정할 경우 Windows NT 도메인 환경에서 통신이 불가능하게 될 수 있음. ■ 보안대책 - 양호 : "익명 SID/이름 변환 허용" 정책이 "사용 안 함"으로 되어 있는 경우 - 취약 : "익명 SID/이름 변환 허용" 정책이 "사용" 으로 되어 있는 경우 ■ 조치방법 - "네트..