728x90
반응형
NetBIOS 바인딩 서비스 구동 점검
(평가항목)
NetBIOS 바인딩 서비스 구동 점검
(취약점 ID)
SRV-032
(평가목적)
NetBIOS(Network Basic Input/Output System)는 IBM PC를 위한 네트워크 인터페이스 체계로 네임/세션/데이터 등의 세 가지 서비스를 제공하는데, 악의적인 사용자가 TCP/IP 프로토콜을 사용해 외부 네트워크 에서 NetBios 서비스를 통한 시스템 정보 노출 위협을 점검
(판단기준)
TCP/IP와 NetBIOS 간의 바인딩이 제거 되어있지 않을 경우 (Registry 값이 0 또는 1일 때)“취약”으로 판단
Windows 2000 이하의 환경에서 AD를 사용할 경우 제외
(판단방법)
(레지스트리로 확인)
각 인터페이스에 대해서 REG QUERY HKLM\SYSTEM\CurrentControlSet\Services\NetBT\parameters\ Interfaces\{인터페이스명} 명령으로 NetbiosOptions 값 확인
(직접 확인)
TCP/IP>속성>[일반]탭>[고급]>[WINS]탭>NetBIOS 설정에서 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| FTP 서비스 구동 점검 (0) | 2020.12.31 |
|---|---|
| 불필요한 서비스 제거 (0) | 2020.12.31 |
| SAM 계정과 공유의 익명 열거 허용 안 함 (0) | 2020.12.31 |
| SMB 세션 중단 관리 설정 미비 (0) | 2020.12.31 |
| 원격 터미널 접속 타임아웃 미설정 (0) | 2020.12.31 |
댓글