728x90
반응형
익명 SID/이름 변환 허용
(평가항목)
익명 SID/이름 변환 허용
(취약점 ID)
SRV-151
(평가목적)
익명 SID/이름 반환 허용 정책 설정 시 잘 알려진 Administrator SID를 요청하여 해당 게정의 실제 이름을 알아낼 수 있 으며 암호 추측 공격을 통해 계정 권한을 획득할 수 있으므로 해당 서비스 실행 여부를 점검
(판단기준)
“익명 SID/이름 변환 허용” 정책이“사용”으로 되어 있는 경우 “취약”으로 판단
(판단방법)
[Windows 2003, 2008]
시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
“네트워크 액세스: 익명 SID/이름 변환 허용” 정책 확인
Windows Server 2000 이하 버전 해당 사항 없음
728x90
반응형
'Windows' 카테고리의 다른 글
| 원격터미널 접속 가능한 사용자 그룹 제한 (0) | 2021.01.14 |
|---|---|
| IIS 웹서비스 정보 숨김 (0) | 2021.01.14 |
| 디스크볼륨 암호화 설정 (0) | 2021.01.14 |
| 방화벽 기능 미사용 (0) | 2021.01.14 |
| 이동식 미디어 포맷 및 꺼내기 허용 (0) | 2021.01.14 |
댓글