728x90
반응형
로그온하지 않고 시스템 종료 허용
(평가항목)
로그온하지 않고 시스템 종료 허용
(취약점 ID)
SRV-136
(평가목적)
네트워크를 통해 원격 접속 시 로그온 창에 "시스템 종료" 버튼이 활성화되어 있을 경우, 로그인을 하지 않더라도 시스템 종료가 가능하여 정상적인 서비스 제공이 어려울 수 있으므로 시스템 종료 버튼의 비활성화 여부를 점검
(판단기준)
“로그온하지 않고 시스템 종료 허용”항목이 허용 인 경우 취약, 혹은 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\ CurrentVersio\Winlogon 의 ShutdownWithoutLogon 레지스트리 값이 0이 아닐 경우“취약”으로 판단
(판단방법)
[Windows 2000, 2003, 2008, 2012]
시작 > 실행 > gpedit.msc(로컬 그룹 정책 편집기) > 컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안옵션 > 로그온하지 않고 시스템 종료 허용여부 확인
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersio\Winlogon 의 ShutdownWithoutLogon 레지스트리 값 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| 일반 사용자의 백업 및 복구 권한 설정 미비 (0) | 2021.01.14 |
|---|---|
| 공유서비스 원격 접근 제한 설정 (0) | 2021.01.14 |
| 백신 프로그램 설치 (0) | 2021.01.14 |
| NTFS 파일 시스템 미사용 (0) | 2021.01.14 |
| 계정 잠금 임계값 설정 (0) | 2021.01.14 |
댓글