원격터미널 접속 가능한 사용자 그룹 제한

원격터미널 접속 가능한 사용자 그룹 제한

 

(평가항목)

원격터미널 접속 가능한 사용자 그룹 제한

---

(취약점 ID)

SRV-152

---

(평가목적)

원격서비스는 원격에서 관리하기 위한 서비스로 접근 가능한 그룹이나 계정을 제한하지 않을 경우 임의의 사용자가 서버에 접근하여 정보 변경, 유출 등이 발생될 수 있는지 위협을 점검

 

---

(판단기준)

(관리자 계정을 제외한)

원격접속이 가능한 별도의 계정이 존재하지 않는 경우“취약”으로 판단

 

---

(판단방법)

[Windows 2003, 2008]

제어판> 시스템> [원격] 탭> [원격] 탭 메뉴에서 “원격 사용자 선택”에서 원격 사용자 확인