작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Windows Server 2016 : NAT
| W-40 (상) | 5. 보안 관리 > 5.5 원격 시스템에서 강제로 시스템 종료 |
| 취약점 개요 | |
| 점검 내용 | 원격 시스템 종료 정책 적절성 점검 |
| 점검 목적 | 원격에서 네트워크를 통하여 운영 체제를 종료할 수 있는 사용자나 그룹을 설정하여 특정 사용자만 시스템 종료를 허용하기 위함 |
| 보안 위협 | 원격 시스템 강제 종료 설정이 부적절한 경우 서비스 거부 공격 등에 악용될 수 있음 |
| 판단 기준 |
양호 : “원격 시스템에서 강제로 시스템 종료” 정책에 “Administrators”만 존재 하는 경우 취약 : “원격 시스템에서 강제로 시스템 종료” 정책에 “Administrators” 외 다른 계정 및 그룹이 존재하는 경우 |
| 참고 | X |
Windows Server 2016
- Step 1) Win + R 키 → secpol.msc 입력 → 로컬 정책 → 사용자 권한 할당
- Step 2) “원격 시스템에서 강제로 시스템 종료” 정책에 Administrators 외 다른 계정 및 그룹 제거
'주요정보통신기반시설가이드 > Windows 취약점 점검' 카테고리의 다른 글
| [W-42(상)] 5. 보안 관리 > 5.7 SAM 계정과 공유의 익명 열거 허용 안 함 (0) | 2025.05.08 |
|---|---|
| [W-41(상)] 5. 보안 관리 > 5.6 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 (0) | 2025.05.08 |
| [W-39(상)] 5. 보안 관리 > 5.4 로그온 하지 않고 시스템 종료 허용 해제 (0) | 2025.05.08 |
| [W-38(상)] 5. 보안 관리 > 5.3 화면보호기 설정 (0) | 2025.05.08 |
| [W-37(상)] 5. 보안 관리 > 5.2 SAM 파일 접근 통제 설정 (0) | 2025.05.08 |