[PC_Windows] "서비스관리" 취약점 점검

공유 폴더 제거 PC-03(상)

점검내용) 

기본 공유 폴더(C$, D$, Admin$), 미사용 공유폴더가 존재하는지 점검하고, 공유 폴더를 사용하는 경우 공유 폴더 접근 권한에 “Everyone “이 존재하거나 접근을 위한 암호가 설정되어 있는지 살펴본다.

보안위협) 

시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일하다.

불필요한 공유폴더로 판단되거나 접근권한이 Everyone으로 설정된 공유 폴더는 정보 유출 및 악성코드 유포의 위험한 상황이 발생할 수 있다. 

점검방법)

< 공유 폴더 설정 기준 > 1. C$, D$, Admin$ 등의 기본 공유 폴더 제거 2. 기본 공유 폴더 제거 후 시스템 재부팅 시 “기본 공유 폴더가 자동으로 공유되는 것”을 방지하기 위해 해당 레지스트리의 AutoShareServer 값을 “0”으로 설정 3. 일반 공유 폴더 사용 시 공유 폴더 접근 권한에 “Everyone” 제거 4. 일반 공유 폴더 사용 시 접근이 필요한 계정에만 적절한 (읽기, 변경)권한 설정 5. 일반 공유 폴더 사용 시 공유 폴더 접근을 위한 암호 설정

1) 명령 프롬포트에서 공유 폴더 확인

시작 ⇒ 실행 ⇒ CMD ⇒ net share 명령어를 입력하여 공유 폴더가 존재하는지 확인한다.

 

2) 컴퓨터 관리에서 공유 폴더 확인

제어판 ⇒ 시스템 및 보안 ⇒ 관리 도구 ⇒ 컴퓨터 관리 ⇒ 공유 폴더 

 

 

항목의 불필요한 서비스 제거 PC-04(상)

점검내용)

사용하지 않는 서비스나 디폴트로 설치되어 실행되고 있는 서비스가 있는지 확인한다.

보안위협)

실질적으로 사용하지 않는 서비스들이 실행되어 시스템에 과부하가 발생할 수 있고 불필요한 서비스의 경우 사용자가 알지도 못한 서비스들이 실행되고 있는 경우가 많으므로 확인이 필요하다.

점검방법)

제어판 ⇒ 관리 도구 ⇒ 서비스 ⇒ 해당 서비스 선택 ⇒ 속성

 

* 일반적으로 불필요한 서비스

서비스명	기능 및 설명
Alerter	네트워크상에서 사용자와 컴퓨터에 관리용 경고메시지를 전송하는 기능
Automatic Updates	중요한 윈도우 업데이트를 다운로드하고 설치할 수 있도록 하는 애플리케이션. 수동패치를 적용하거나, MS패치 관리 서버로 패치를 일괄적으로 관리하는 경우 불필요한 서비스
Clipbook	서버 내 Clipbook을 다른 클라이언트와 공유
Computer Browser	네트워크에 있는 모든 컴퓨터의 목록을 업데이트하고 관리하는 기능
Cryptographic Services	윈도우 파일의 서명을 확인하는 카탈로그 데이터베이스 서비스를 총괄

 

 

Windows Messenger(MSN, .NET 메신저 등)와 같은 상용 메신저의 사용 금지 PC-05(상)

점검내용)

사용자 PC에서 상용 메신저를 사용하고 있는지를 확인한다.

보안위협)

일반 사용자 PC에서 Windows Messenger를 사용할 경우, 메신저를 통해 주요 정보가 유출될 수 있고 악성코드가 유입될 수 있다.

* 메신저(Messenger): 인터넷을 통해 실시간으로 대화를 나눌 수 있는 서비스

점검방법)

1) 컴퓨터 구성 ⇒ 관리 템플릿 ⇒ Windows 구성 요소 ⇒ Windows Messenger

⇒ “Windows Messenger를 실행 허용 안 함” 정책 마우스 우클릭 ⇒ 편집에서 “사용”으로 설정

 

2) HKLM\Software\Policies\Microsoft\Messenger\Client 레지스트리 경로로 이동

⇒ PreventRun: 1로 변경("Windows Messenger를 실행하지 않음"으로 설정)

 

 

 

 

 

출처

2021년도 [KISA] 주요 정보통신 기반시설_기술적_취약점_분석_평가_방법_상세 가이드. pd