작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Windows Server 2016 : NAT
| W-77 (중) | 5. 보안 관리 > 5.16 LAN Manager 인증 수준 |
| 취약점 개요 | |
| 점검 내용 | LAN Manager 인증 수준 적절성 점검 |
| 점검 목적 | Lan Manager 인증 수준 설정을 통해 네트워크 로그온에 사용할 Challenge/Response 인증 프로토콜을 결정하며, 안전한 인증 절차를 적용하기 위함 |
| 보안 위협 | 안전하지 않은 LAN Manager 인증 수준을 사용하는 경우 인증 트래픽을 가로채기를 통해 악의적인 계정 정보 노출을 허용할 수 있음 |
| 판단 기준 |
양호 : "LAN Manager 인증 수준" 정책에 "NTLMv2 응답만 보냄"이 설정되어 있는 경우 취약 : "LAN Manager 인증 수준" 정책에 "LM" 및 "NTLM"인증이 설정되어 있 는 경우 |
| 참고 | LAN Manager는 네트워크를 통한 파일 및 프린터 공유 등과 같은 작업 시 인증을 담당. NTLMv2는 Windows 2000, 2003, XP 이상에서 지원되며, Windows 98, NT 버전과 통신 할 경우 패치를 설치하여야 함 |
Windows Server 2016
- Step 1) Win + R 키 → secpol.msc 입력 → 로컬 정책 → 보안 옵션
- Step 2) “네트워크 보안: LAN Manager 인증 수준” 정책에 NTLMv2 응답만 보내기” 설정
'주요정보통신기반시설가이드 > Windows 취약점 점검' 카테고리의 다른 글
| [W-79(중)] 5. 보안 관리 > 5.18 파일 및 디렉토리 보호 (2) | 2025.05.11 |
|---|---|
| [W-78(중)] 5. 보안 관리 > 5.17 보안 채널 데이터 디지털 암호화 또는 서명 (0) | 2025.05.11 |
| [W-76(중)] 5. 보안 관리 > 5.15 사용자별 홈 디렉토리 권한 설정 (0) | 2025.05.11 |
| [W-75(하)] 5. 보안 관리 > 5.14 경고 메시지 설정 (0) | 2025.05.11 |
| [W-74(중)] 5. 보안 관리 > 5.13 세션 연결을 중단하기 전에 필요한 유휴시간 (0) | 2025.05.11 |