728x90
반응형
원격으로 액세스할 수 있는 레지스트리 경로
(평가항목)
원격으로 액세스할 수 있는 레지스트리 경로
(취약점 ID)
SRV-090
(평가목적)
원격 접속을 통해 레지스트리 키를 바꿀 수 있는 경우, 시스템 자원의 불법적인 변경이 일어 날수 있으므로 네트워크를 통한 레지스트리의 접속 차단 할 수 있도록 적절한 보안 설정이 되어있는지 여부를 점검
(판단기준)
Remote Registry Service 가 사용중일 경우“취약”으로 판단
◦ AD를 사용할 경우 아래와 같은 방법으로 권한을 확인하고 잘 되어 있을 경우 제외
- HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurePipeServers\ winreg > Edit > Permissions > 권한 설정
- http://www.windowsreference.com/security/how-to-disablerestrict-remoteregistry-access-in-windows/
(판단방법)
- 명령어 결과 확인
* sc query RemoteRegistry
(직접 확인) - 시작 > 실행 > SERVICES.MSC > Remote Registry > 속성에서 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| SAM 파일 접근 통제 설정 (0) | 2021.01.02 |
|---|---|
| FTP 디렉토리 접근권한 설정 (0) | 2021.01.02 |
| 일반 사용자의 프린터 드라이버 설치 제한 (0) | 2021.01.01 |
| Everyone 사용 권한을 익명 사용자에게 적용 (0) | 2021.01.01 |
| Guest 계정 상태 (0) | 2021.01.01 |
댓글