[윈도우 보안] 서비스 관리 - IIS Exec 명령어 쉘 호출 진단 ■ 대상 OS - Windows NT, 2000 ■ 취약점 개요 - 명령어가 Web 서버에서 임의의 명령을 호출하여 허가되지 않은 파일을 실행하도록 사용될 수 있음. - 임의의 명령을 호출되도록 설정되어 있다면 아래의 조치 방법에 따라서 설정을 변경하여 주는 것이 안전함. ■ 보안대책 - 양호 : IIS 5.0 버전에서 해당 레지스트리 값이 0이거나, IIS 6.0 버전 이상인 경우 - 취약 : IIS 5.0 버전에서 해당 레지스트리 값이 1인 경우 ■ 조치방법 - 위의 양호 기준에 맞춰 레지스트리 값 설정 ■ 보안설정 방법 ◆ Windows NT, 2000 1. 시작 -> 실행 -> REGEDIT -> HKLM\SYSTEM\Curre..