KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ Windows NT, 2000
1) 시작> 실행> SERVICES.MSC> World Wide Web Publishing Service> 속성
2) 시작 유형 -> 사용 안 함 / 서비스 상태 -> 중지
< IIS를 사용하지만 WebDAV를 사용하지 않는 경우 >
1. 시작> 실행> REGEDIT 실행
2. HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
3. 마우스 우클릭> 새로 만들기 DWORD 값을 선택
4. DisableWebDAV 입력 (Default 값인 “0”을 “1”로 변경)
< IIS를 사용하고 WebDAV도 필요한 경우 >
1. Windows NT 인 경우 windows update 실행
2. Windows 2000 서비스팩 버전이 2, 3인 경우 windows update 실행
3. Windows 2000 서비스팩 버전이 4인 경우 - 취약점 없음
※ 시스템 재시작 후 적용됨
■ Windows 2003
1) 시작> 실행> INETMGR> 웹 사이트> 웹 서비스 확장
- WebDAV 금지
■ Windows 2008, 2012, 2016, 2019 Step
1) 인터넷 정보 서비스(IIS) 관리자> 서버 선택> IIS> "ISAPI 및 CGI 제한" 선택, WebDAV 사용여부 확인 (허용됨일 경우 취약)
2) 인터넷 정보 서비스(IIS) 관리자> 서버 선택> IIS> "ISAPI 및 CGI 제한" 선택 WebDAV 항목 선택> [작업]에서 제거하거나, 편집> "확장 경로 실행 허용(A)" 체크 해제
'IT > ㄴ Windows Vulnerabilities' 카테고리의 다른 글
| [Windows] 윈도우즈 서버 취약점 점검 W-25 [2.19 FTP 서비스 구동 점검] (0) | 2023.08.08 |
|---|---|
| [Windows] 윈도우즈 서버 취약점 점검 W-24 [2.18 NetBIOS 바인딩 서비스 구동 점검] (0) | 2023.08.08 |
| [Windows] 윈도우즈 서버 취약점 점검 W-22 [2.16 IIS Exec 명령어 쉘 호출 진단] (0) | 2023.08.08 |
| [Windows] 윈도우즈 서버 취약점 점검 W-21 [2.15 IIS 미사용 스크립트 매핑 제거] (0) | 2023.08.08 |
| [Windows] 윈도우즈 서버 취약점 점검 W-20 [2.14 IIS 데이터 파일 ACL 적용] (0) | 2023.08.08 |