728x90 반응형 sam1 SAM 계정과 공유의 익명 열거 허용 안 함 SAM 계정과 공유의 익명 열거 허용 안 함 (평가항목) SAM 계정과 공유의 익명 열거 허용 안 함 (취약점 ID) SRV-031 (평가목적) SAM(보안계정관리자) 계정과 공유의 익명 열거가 허용된 경우, 악의적인 사용자가 계정 이름 목록의 확인이 어렵도록 설정되어 있는지 여부를 점검 (판단기준) (Windows 2000) - HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\ Control\LSA\RestrictAnonymous값이 (DWORD: 2)가 아닐 경우 “취약”으로 판단 (Windows 2003 이상) HKEY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\ Control\LSA\RestrictAnonymous값이 (DWORD: .. 2020. 12. 31. 이전 1 다음 728x90 반응형