728x90 반응형 익명 SID/이름 변환 허용1 익명 SID/이름 변환 허용 익명 SID/이름 변환 허용 (평가항목) 익명 SID/이름 변환 허용 (취약점 ID) SRV-151 (평가목적) 익명 SID/이름 반환 허용 정책 설정 시 잘 알려진 Administrator SID를 요청하여 해당 게정의 실제 이름을 알아낼 수 있 으며 암호 추측 공격을 통해 계정 권한을 획득할 수 있으므로 해당 서비스 실행 여부를 점검 (판단기준) “익명 SID/이름 변환 허용” 정책이“사용”으로 되어 있는 경우 “취약”으로 판단 (판단방법) [Windows 2003, 2008] 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 “네트워크 액세스: 익명 SID/이름 변환 허용” 정책 확인 Windows Server 2000 이하 버전 해당 사항 없음 2021. 1. 14. 이전 1 다음 728x90 반응형