728x90
반응형
IIS 서비스 구동 점검
(평가항목)
IIS 서비스 구동 점검
(취약점 ID)
SRV-048
(평가목적)
Windows 시스템 구동 시 불필요한 서비스들이 설치되어 실행되고 있는 경우가 존재하며 이러한 서비스 중 실제 필요하지 않은 서비스는 시스템의 성능 저하를 야기할 수 있고, 잠재적인 보안 취약점이 발생할 수 있으므로 해당 서비스가 업무에 관계없이 활성화되어 있는지 여부를 점검
(판단기준)
IIS 서비스가 불필요하게 동작 중인 경우“취약”으로 판단
업무 상 사용 중일 경우 취약점 제외
(판단방법)
(다음 명령들의 결과로 서비스 상태 확인)
sc query IISadmin sc query w3svc sc query was
(직접 확인)
Services.msc 혹은 제어판>관리도구>서비스를 실행하여 IIS 서비스가 동작 중인지 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| IIS 상위 디렉토리 접근 금지 (2) | 2020.12.31 |
|---|---|
| IIS 디렉토리 리스팅 제거 (2) | 2020.12.31 |
| IIS CGI 실행 제한 (1) | 2020.12.31 |
| 불필요한 Tmax WebtoB 서비스 구동 여부 (0) | 2020.12.31 |
| IIS WebDAV 비활성화 (0) | 2020.12.31 |
댓글