728x90
반응형
SAM 계정과 공유의 익명 열거 허용 안 함
(평가항목)
SAM 계정과 공유의 익명 열거 허용 안 함
(취약점 ID)
SRV-031
(평가목적)
SAM(보안계정관리자) 계정과 공유의 익명 열거가 허용된 경우, 악의적인 사용자가 계정 이름 목록의 확인이 어렵도록 설정되어 있는지 여부를 점검
(판단기준)
(Windows 2000) - HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\ Control\LSA\RestrictAnonymous값이 (DWORD: 2)가 아닐 경우 “취약”으로 판단 (Windows 2003 이상)
HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\ Control\LSA\RestrictAnonymous값이 (DWORD: 1)이 아닐 경우 “취약”으로 판단
(판단방법)
HKLM\SYSTEM\CurrentControlSet\Control\LSA 레지스트리에서 확인 (2000 : 2일때 양호, 2003이상 : 1일때 양호) secpol.msc > 로컬 정책 > 보안 옵션 에서 확인
728x90
반응형
'Windows' 카테고리의 다른 글
| 불필요한 서비스 제거 (0) | 2020.12.31 |
|---|---|
| NetBIOS 바인딩 서비스 구동 점검 (0) | 2020.12.31 |
| SMB 세션 중단 관리 설정 미비 (0) | 2020.12.31 |
| 원격 터미널 접속 타임아웃 미설정 (0) | 2020.12.31 |
| Telnet 인증 방식 설정 미비 (0) | 2020.12.31 |
댓글