728x90 반응형 로그온하지 않고 시스템 종료 허용1 로그온하지 않고 시스템 종료 허용 로그온하지 않고 시스템 종료 허용 (평가항목) 로그온하지 않고 시스템 종료 허용 (취약점 ID) SRV-136 (평가목적) 네트워크를 통해 원격 접속 시 로그온 창에 "시스템 종료" 버튼이 활성화되어 있을 경우, 로그인을 하지 않더라도 시스템 종료가 가능하여 정상적인 서비스 제공이 어려울 수 있으므로 시스템 종료 버튼의 비활성화 여부를 점검 (판단기준) “로그온하지 않고 시스템 종료 허용”항목이 허용 인 경우 취약, 혹은 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\ CurrentVersio\Winlogon 의 ShutdownWithoutLogon 레지스트리 값이 0이 아닐 경우“취약”으로 판단 (판단방법) [Windows 2000, 2003, 2008, 201.. 2021. 1. 14. 이전 1 다음 728x90 반응형