작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Windows Server 2016 : NAT
| W-54 (중) | 1. 계정관리 > 1.15 익명 SID/이름 변환 허용 해제 |
| 취약점 개요 | |
| 점검 내용 | 익명 SID/이름 변환 정책 적용 여부 점검 |
| 점검 목적 | 익명 SID/이름 변환 정책을 “사용 안 함“으로 설정하여, SID(보안식별자)를 사용하여 관리자 이름을 찾을 수 없도록 하기 위함 |
| 보안 위협 | 이 정책이 “사용함”으로 설정된 경우 로컬 접근 권한이 있는 사용자가 잘 알려진 Administrator SID를 사용하여 Administrator 계정의 실제 이름을 알아낼 수 있으며 암호 추측 공격을 실행할 수 있음 |
| 판단 기준 |
양호 : “익명 SID/이름 변환 허용” 정책이 “사용 안 함” 으로 되어 있는 경우 취약 : “익명 SID/이름 변환 허용” 정책이 “사용” 으로 되어 있는 경우 |
| 참고 | 이 정책이 설정된 경우 익명 사용자가 다른 사용자의 SID(보안식별자) 특성을 요청할 수 있음 “사용 안 함”으로 정책을 설정할 경우 Windows NT 도메인 환경에서 통신이 불가능하게 될 수 있음 |
Windows Server 2016
- Step 1) Win + R 키 → secpol.msc 입력 → 로컬 정책 → 보안 옵션
- Step 2) "네트워크 액세스: 익명 SID/이름 변환 허용" 정책이 "사용 안 함"으로 설정
※ Windows Server 2000 이하 버전 해당 사항 없음
'주요정보통신기반시설가이드 > Windows 취약점 점검' 카테고리의 다른 글
| [W-56(중)] 1. 계정관리 > 1.17 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 (0) | 2025.05.09 |
|---|---|
| [W-55(중)] 1. 계정관리 > 1.16 최근 암호 기억 (0) | 2025.05.09 |
| [W-53(중)] 1. 계정관리 > 1.14 로컬 로그온 허용 (0) | 2025.05.09 |
| [W-52(중)] 1. 계정관리 > 1.13 마지막 사용자 이름 표시 안 함 (0) | 2025.05.09 |
| [W-51(중)] 1. 계정관리 > 1.12 패스워드 최소 사용 기간 (0) | 2025.05.09 |