728x90 반응형 NetBIOS1 NetBIOS 바인딩 서비스 구동 점검 NetBIOS 바인딩 서비스 구동 점검 (평가항목) NetBIOS 바인딩 서비스 구동 점검 (취약점 ID) SRV-032 (평가목적) NetBIOS(Network Basic Input/Output System)는 IBM PC를 위한 네트워크 인터페이스 체계로 네임/세션/데이터 등의 세 가지 서비스를 제공하는데, 악의적인 사용자가 TCP/IP 프로토콜을 사용해 외부 네트워크 에서 NetBios 서비스를 통한 시스템 정보 노출 위협을 점검 (판단기준) TCP/IP와 NetBIOS 간의 바인딩이 제거 되어있지 않을 경우 (Registry 값이 0 또는 1일 때)“취약”으로 판단 Windows 2000 이하의 환경에서 AD를 사용할 경우 제외 (판단방법) (레지스트리로 확인) 각 인터페이스에 대해서 REG QU.. 2020. 12. 31. 이전 1 다음 728x90 반응형