SAM 계정과 공유의 익명 열거 허용 설정은 익명의 사용자가 네트워크 공유 및 도메인 계정의 이름 열거와 같은 특정 작업을 수행할 수 있습니다. 점검기준(주요정보통신기반) 양호 : 해당 보안 옵션 설정값이 사용 안 함 설정이 되어 있는 경우 취약 : 해당 보안 옵션 설정값이 사용 설정이 되어 있는 경우 1. 기본설정 - SAM 계정의 익명 열거 허용 안 함(RestricAnonymousSAM) : 사용(1) - SAM 계정과 공유의 익명 열거 허용 안 함(RestricAnonymous) : 사용 안 함(0) 2. 점검방법 2.1. CLI : 아래 명령으로 확인 secdit /EXPORT /CFG Local_security_policy.txt type local_security_policy.txt | fi..

SAM파일은 계정 비밀번호를 저장하고 있는 파일입니다. 로그인 시 해당 파일을 참고하여 로그인 여부를 결정합니다. 점검기준(주요정보통신기반) 양호 : 접근 권한에 관리자 외에 권한이 존재하지 않는 경우 취약 : 접근 권한에 관리자 외에 권한이 존재하고 있는 경우 1. 기본설정 - Administrators, system 외에는 권한을 가지고 있지 않습니다. 2. 점검방법 2.1. CLI : 아래 명령으로 확인 icacls c:\windows\system32\config\SAM 2.2. GUI c:\windows\system32\config 폴더 내의 SAM 파일 속성 확인

windows는 레지스트리 편집기를 지원합니다. 이 편집기를 이용하여 원격으로 레지스트리를 편집할 수 있습니다. 점검기준(주요정보통신기반) 양호 : Remote Registry Service가 중지되어 있는 경우 취약 : Remote Registry Service가 사용 중인 경우 1. 기본설정 - 기본으로 원격 레지스트리가 활성화되어 있지 않습니다. 2. 점검방법 2.1. CLI : 아래 명령으로 확인 rem 서비스 레지스트리 확인 reg query "HKLM\SYSTEM\CurrentControlSet\Services\RemoteRegistry" /v Start rem 서비스 구동 확인 net start | find /i "Remote Registry" wmic service where caption..

DNS Zone Transfer는 여러 DNS 서버끼리의 데이터베이스(zone)를 복제 또는 동기화할 수 있게 해주는 방법입니다. 점검기준(주요정보통신기반) 양호 : DNS를 사용하지 않거나 영역전송 미 허용 또는 특정 서버로만 연결되어 있을 경우 취약 : 3가지 양호 기준에 맞지 않을 경우 1. 기본설정 - 특정 서버로만 연결하도록 설정이 기본으로 되어 있습니다.(이름 서버 탭에 있는 내용) 2. 점검방법 2.1. CLI : 아래 명령을 통해 설정 확인 reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\DNS Server\Zones" /s 2>nul | find "SecureSecondaries" 결과값이 "0"일 경우 : 아무 서버로 연결 하..

NetBIOS는 windows에서 사용하는 일종의 api입니다. 근거리 통신 시 NetBIOS이름을 사용하여 통신하게되며 입/출력, 파일 등의 자원을 공유하게 됩니다. 이러한 NetBIOS를 TCP/IP에 바인딩하게 되면 광역 통신을 할 수 있게됩니다. 점검기준(주요정보통신기반) 양호 : TCP/IP와 NetBIOS 간의 바인딩이 제거 되어 있는 경우 취약 : TCP/IP와 NetBIOS 간의 바인딩이 제거 되어있지 않은 경우 1. 기본설정 - DHCP 서버의 NetBIOS 설정을 따릅니다. 2. 점검방법 2.1. CLI : NetBIOS 설정 값 확인 wmic nicconfig where "TcpipNetbiosOptionsnull and ServiceName'VMnetAdapter'" get Desc..

windows는 기능 사용에 필요한 많은 서비스가 존재합니다. 이 중 불필요한 서비스가 있는지 확인합니다. 점검기준(주요정보통신기반) 양호 : 불필요 서비스가 중지되어 있는 경우 취약 : 불필요 서비스가 구동 중인 경우 1. 기본설정 (1) Alerter(서버에서 클라이언트로 경고메세지를 보냄) (2) Clipbook(서버내 Clipbook를 다른 클라이언트와 공유) (3) Messenger(Net send 명령어를 이용하여 클라이언트에 메시지를 보냄) (4) Simple TCP/IP Services(Echo, Discard, Character, Generator, Daytime, 등) (5) Automatic Updates (중요 업데이트를 수동패치, MS패치 관리 서버로 일괄 사용시에는 불필요 서비스..

windows 운영체제는 기본 공유가 존재합니다. 해당 폴더는 관리 목적으로 생성되며 권한을 변경할 수 없습니다. 점검기준(주요정보통신기반) 양호 : 레지스트리 AutoShareServer가 0이며 기본 공유가 존재하지 않을 경우 취약 : 레지스트리 AutoShareServer가 1이거나 없으며 기본 공유가 존재하고 있을 경우 1. 기본설정 - 기본 공유 폴더가 존재하고 있으며 레지스트리는 AutoShareServer 값이 존재하지 않습니다. 2. 점검방법 2.1. CLI : 아래 명령 2가지중 하나를 선택하여 확인 rem 기본 공유 폴더 확인 wmic share get name, path rem 레지스트리 검색 reg query "HKLM\SYSTEM\CurrentControlSet\Services\l..

공유 디렉토리가 존재할 경우 Everyone 그룹이 존재하고 있을 경우 익명 사용자가 접근이 가능합니다. 점검기준(주요정보통신기반) 양호 : 일반 공유 디렉토리가 존재하지 않거나 접근 권한에 Everyone 권한이 없을 경우 취약 : 일반 공유 디렉토리에 Everyone 권한이 있을 경우 1. 기본설정 - 사용자가 공유 디렉토리를 생성하지 않는 이상 일반 공유 디렉토리는 존재하지 않습니다. 2. 점검방법 2.1. CLI : 아래 명령 2가지중 하나를 통해 공유 디렉토리 권한 확인 rem 공유 디렉토리 확인 wmic share where "name'print$' and type=0" get name > filename.txt rem 공유 디렉토리 권한 확인 for /f "tokens=* skip=1" %%..