728x90
반응형
불필요한 서비스 제거
(평가항목)
불필요한 서비스 제거
(취약점 ID)
SRV-034
(평가목적)
Windows 시스템 구동 시 불필요한 서비스들이 디폴트로 설치되어 실행되고 있는 경우가 있으며, 실행되고 있는 서비스 중 실제 필요하지 않은 서비스는 시스템의 성능 저하를 야기할 수 있고, 잠재적인 보안 취약점이 발생 할 수 있으므로 업무에 관계없이 활성화되어 있는 서비스를 점검
(판단기준)
아래 서비스가 구동중일 경우“취약”으로 판단
◦ Alerter(서버에서 클라이언트로 경고메세지를 보냄)
◦ Clipbook(서버내 Clipbook 을 다른 클라이언트와 공유)
◦ Messenger(net send 명령어를 이용하여 클라이언트에 메시지 보냄)
◦ Simple TCP/IP Services(Echo, Discard, Character Generator, Daytime, Quote of the Day)
(판단방법)
시작>설정>제어판>서비스에서 확인 또는 sc query 명령의 결과로 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| IIS WebDAV 비활성화 (0) | 2020.12.31 |
|---|---|
| FTP 서비스 구동 점검 (0) | 2020.12.31 |
| NetBIOS 바인딩 서비스 구동 점검 (0) | 2020.12.31 |
| SAM 계정과 공유의 익명 열거 허용 안 함 (0) | 2020.12.31 |
| SMB 세션 중단 관리 설정 미비 (0) | 2020.12.31 |
댓글