주요정보통신기반시설가이드/Windows 취약점 점검
[W-77(중)] 5. 보안 관리 > 5.16 LAN Manager 인증 수준
JITSU
2025. 5. 11. 10:26
작업 환경
- VMware Workstation Pro (17.6.2 ver)
- Server
- Windows Server 2016 : NAT
| W-77 (중) | 5. 보안 관리 > 5.16 LAN Manager 인증 수준 |
| 취약점 개요 | |
| 점검 내용 | LAN Manager 인증 수준 적절성 점검 |
| 점검 목적 | Lan Manager 인증 수준 설정을 통해 네트워크 로그온에 사용할 Challenge/Response 인증 프로토콜을 결정하며, 안전한 인증 절차를 적용하기 위함 |
| 보안 위협 | 안전하지 않은 LAN Manager 인증 수준을 사용하는 경우 인증 트래픽을 가로채기를 통해 악의적인 계정 정보 노출을 허용할 수 있음 |
| 판단 기준 |
양호 : "LAN Manager 인증 수준" 정책에 "NTLMv2 응답만 보냄"이 설정되어 있는 경우 취약 : "LAN Manager 인증 수준" 정책에 "LM" 및 "NTLM"인증이 설정되어 있 는 경우 |
| 참고 | LAN Manager는 네트워크를 통한 파일 및 프린터 공유 등과 같은 작업 시 인증을 담당. NTLMv2는 Windows 2000, 2003, XP 이상에서 지원되며, Windows 98, NT 버전과 통신 할 경우 패치를 설치하여야 함 |
Windows Server 2016
- Step 1) Win + R 키 → secpol.msc 입력 → 로컬 정책 → 보안 옵션
- Step 2) “네트워크 보안: LAN Manager 인증 수준” 정책에 NTLMv2 응답만 보내기” 설정
