관리자 그룹에 속한 계정은 모두 관리자 권한을 가집니다. 기본 Administrator 계정을 제외한 일반 관리자 계정이 관리자 권한을 수행하려 할때 UAC를 거쳐야합니다. 점검기준(주요정보통신기반) 양호 : Administrators 그룹에 불필요 계정이 존재하지 않을 경우 취약 : Administrators 그룹에 불필요 계정이 존재하고 있을 경우 1. 기본설정 - 기본적으로 Administrator 계정 하나만 존재합니다. 2. 점검방법 2.1. CLI : 아래 명령을 실행하여 Administrators 그룹에 존재하는 계정 확인 net localgroup administrators 2.2. GUI 실행 -> lusrmgr.msc -> 그룹 -> Administrators -> 속성

'해독 가능한 암호화를 사용하여 암호 저장' 정책은 비밀번호를 해독이 가능한 암호화 정책을 사용할지 선택하는 정책입니다. 해당 정책을 사용할 경우 저장된 비밀번호가 해독이 되지 않습니다.(해시 저장) 점검기준(주요정보통신기반) 양호 : 해당 정책이 "사용 안 함"으로 설정하고 있는 경우 취약 : 해당 정책이 "사용"으로 설정하고 있는 경우 1. 기본설정 - 기본적으로 암호화 해독이 불가능하도록 설정하고 있습니다. 2. 점검방법 2.1. CLI : 아래 명령을 통해 사용 여부 확인 secedit /export /cfg .txt type .txt | find /i "ClearTextPassword" 결과가 "1"일 경우 : 사용 결과가 "0"일 경우 : 사용 안 함 2.2. GUI 실행 -> secpol.m..

계정 잠금 임계값은 사용자가 일정 횟수 로그인을 실패했을 경우 계정이 잠기도록 하는데 그 횟수를 설정합니다. 점검기준(주요정보통신기반) 양호 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우 취약 : 계정 잠금 임계값이 5 초과하는 값으로 설정되어 있는 경우 1. 기본설정 - 기본적으로 임계값 설정이 되어있지 않습니다. 2. 점검방법 2.1. CLI : 아래 명령 2가지중 하나를 통해 잠금 횟수 확인 secedit /export /cfg .txt type .txt | find /i "LockoutBadCount" net accounts 2.2. GUI 실행 -> secpol.msc -> 계정 정책 -> 계정 잠금 정책

디렉토리 리스팅은 웹서버 접근 시 파일 탐색기처럼 확인할 수 있는 기능으로, 웹 루트 안의 모든 폴더를 확인, 설치가 가능합니다. 1. 기본설정 - 기본적으로 디렉토리 리스팅 기능이 비활성화 되어있습니다. - 모든 설정은 applicationHost.config 파일에 저장, 사용중입니다. 2. 점검기준(주요정보통신기반) 양호 : "디렉터리 검색"이 체크되어 있지 않은 경우 취약 : "디렉터리 검색"이 체크되어 있는 경우 3. 점검방법 2.1. CLI : true 일경우 기능이 활성화 상태로 판단. - copy %SystemDrive%\Windows\System32\inetsrv\config\applicationHost.config applicationHost.txt * 배치 스크립트로 만들어 사용할 경..

IIS 는 Internet Information Service의 약자로 마이크로소프트 윈도우를 사용하는 서버들을 위한 인터넷 기반 서비스의 모임입니다. 점검기준(주요정보통신기반) 양호 : IIS가 비활성화되어있거나, 필요한경우 취약 : IIS가 불필요하면서 활성화된 경우 1. 기본설정 - 기본적으로 IIS서비스가 설치 되어있으며, IIS Admin 서비스는 처음 설치 시 존재하지 않습니다. 2. 점검방법 2.1. CLI : 아래의 표시된 서비스가 존재할 경우 활성화 되어있는것으로 판단 - net start | find /I "IIS Admin Service" - net start | find /I "World Wide Web Publishing Service" - 윈도우가 한글일 경우 net start ..