[윈도우 보안]- 서비스 관리 - IIS DB 연결 취약점 점검 ■ 대상 OS - Windows NT, 2000, 2003, 2008 ■ 취약점 개요 - 양호 : .asa 매핑이 존재하는 경우 - 취약 : .asa 매핑이 존재하지 않는 경우 ※ 조치 시 마스터 속성과 모든 사이트에 적용함 ■ 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 .asa 매핑을 아래 그림과 같이 추가 ■ 보안설정 방법 ◆ IIS 5.0, 6.0 1. asa 매핑 등록 확인 - 인터넷 정보 서비스(IIS) 관리자 -> 웹 사이트 -> 해당 웹 사이트 -> 속성 -> [홈 디렉토리] 탭에서 구성 -> [매핑] 탭 선택 후 .asa 매핑이 등록되어 있는지 확인 2. asa 매핑이 등록되어 있지 않은 경우 asa ..