![[W-2021-35] 원격으로 액세스할 수 있는 레지스트리 경로](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fu2tXE%2FbtsH16RuAvo%2FRByPGA9ynKyut6W4CinhsK%2Fimg.png)
728x90
반응형
안녕하세요. 말아탕 입니다.
사내에서 취약점 진단 관련 업무를 수행 중에 있고, 그에 따른 간단한 취약점진단 항목에 대한 설정값을 정리하였습니다.
보안 취약점 및 침해사고 대응의 가이드라인은
KISA의 주요 정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드. pdf를 참조하였습니다.(21년 3월 자료)
W-2021-35
원격으로 액세스할 수 있는 레지스트리 경로
카테고리 : 로그관리
윈도우 서버 취약점 점검항목 : 원격으로 액세스할 수 있는 레지스트리 경로
중요도 : 상
설명 :
Remote Registry가 사용 중인 경우 취약
Remote Registry가 중지되어 있는 경우 양호
조치사례 :
Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
Step 1) 시작> 실행> SERVICES.MSC> Remote Registry> 속성
Step 2) 시작 유형 -> 사용 안 함
Step 3) 서비스 상태 -> 중지
점검 방법
1. 실행 -> services.msc 입력 후 확인
2. 서비스 항목에서 Remote Registry 확인
(키보드 r을 누르면 r로 시작하는 리스트 출력)
3. 왼쪽 상단에 서비스 중지 실행하거나 속성을 누른 후 시작 유형 : "사용 안 함" 및 서비스 중지
5. 사용 중지 확인
참조
728x90
반응형
'인프라 > 취약점 진단(점검)' 카테고리의 다른 글
| [W-2021-08] 하드디스크 기본 공유 제거 (0) | 2024.07.13 |
|---|---|
| [W-2021-41] 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 (0) | 2024.07.06 |
| [W-2021-43] Autologon 기능 제어 (0) | 2024.06.29 |
| [W-2021-39] 로그온 하지 않고 시스템 종료 허용 해제 (0) | 2024.06.22 |