728x90
반응형
Dos공격 방어 레지스트리 설정
(평가항목)
Dos공격 방어 레지스트리 설정
(취약점 ID)
SRV-155
(평가목적)
TCP/IP 스택(stack)의 설정을 강화하여 서비스 거부 공격 (DoS)으로 시스템을 보호 할 수 있는 기능을 제공하고 있으므로, 보안 설정 값이 변경되지 않았은지 레지스트리 값을 점검
(판단기준)
DOS 방어 레지스트리 값이 아래와 같이 설정되어 있지 않은 경우“취약”으로 판단
◦ SynAttackProtect = REG_DWORD 0(False) -> 1 이상
◦ EnableDeadGWDetect = REG_DWORD 1(True) -> 0
◦ KeepAliveTime = REG_DWORD 7,200,000(2시간) -> 300,000(5분)
◦ NoNameReleaseOnDemand = REG_DWORD 0(False) -> 1
(판단방법)
(레지스트리 값 확인)
SynAttackProtect
EnableDeadGWDetect
KeepAliveTime
NoNameReleaseOnDemand
728x90
반응형
'Windows' 카테고리의 다른 글
| 불필요한 TELNET 서비스 구동 여부 (0) | 2021.01.14 |
|---|---|
| Windows 인증 모드 사용 (0) | 2021.01.14 |
| 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 (0) | 2021.01.14 |
| 원격터미널 접속 가능한 사용자 그룹 제한 (0) | 2021.01.14 |
| IIS 웹서비스 정보 숨김 (0) | 2021.01.14 |
댓글