KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 만 인증 활성화 1) 우클릭> 서버> 등록 정보> 보안 탭> 인증> 인증 모드> Windows만[W]를 클릭하여 활성화시킴 1) SQL Server Management Studio> 해당 서버 우클릭> 속성> 보안> 서버 인증> Windows 인증 모드(W)를 클릭하여 활성화

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008 1) 시작> 검색> msconfig 명령어 입력 2) 시작 프로그램 탭 클릭> 시작 프로그램 목록 중 불필요하거나 의심스러운 항목 체크 표시 해제 ■ Windows 2012, 2016, 2019 1) Windows 2012 서버 이후 버전의 경우 시작프로그램 목록 편집이 불가능하며 별도의 편집이나 등록을 위해서는 배치파일이나 레지스트리 값 추가를 이용해서 개인화를 통해 사용할 수 있으나 보안상 권장하지 않음

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2) 도메인 구성원: 컴퓨터 계정 암호 변경 사항 사용 안 함 → 사용 안 함 도메인 구성원: 컴퓨터 계정 암호의 최대 사용 기간 → 90일 ※ Windows Server 2000 이하 버전 해당 사항 없음

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2003, 2008, 2012, 2016, 2019 1) 명령어프롬프트(DOS창)에서 다음과 같이 입력 시작> 실행> CMD> convert 드라이브명: /fs:ntfs (예) convert F: /fs/ntfs라고 입력하면 F 드라이브는 NTFS 형식으로 포맷 됨 - 새 볼륨 추가 후, NTFS 형식으로 포맷완료 [Windows] 윈도우 하드디스크 파티션 분할 및 포맷 [디스크 관리] [Windows] 윈도우 하드디스크 파티션 분할 및 포맷 [디스크 관리] [윈도우 하드디스크 파티션 분할 및 포맷] 1. [디스크 관리] 이동 - 파티션을 분할하고자 하는 하드디스크를 오른쪽 클릭하여 [볼륨..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT, 2000 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2) 위 3가지 정책을 모두 "사용"으로 설정 ■ Windows 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2) 아래 3가지 정책을 모두 "사용" 으로 설정 • 도메인 구성원: 보안 채널 데이터를 디지털 암호화 또는 서명 (항상) • 도메인 구성원: 보안 채널 데이터 디지털 서명 (가능한 경우) • 도메인 구성원: 보안 채널 데이터를 디지털 암호화 (가능한 경우)

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT, 2000 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2) “LAN Manager 인증 수준” 정책에 “NTLMv2 응답만 보내기” 설정 ■ Windows 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2) “네트워크 보안: LAN Manager 인증 수준” 정책에 NTLMv2 응답만 보내기” 설정

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT 1) Windows NT: C:\WinNT\Profiles\사용자 홈 디렉토리> 등록 정보> 보안 2) Everyone 권한 제거(All Users, Default User 디렉토리는 제외) ■ Windows 2000, 2003 1) C:\Documents and Settings\사용자 홈 디렉토리> 속성> 보안 2) Everyone 권한 제거(All Users, Default User 디렉토리는 제외) ■ Windows 2008 1) C:\사용자\ 2) 해당 사용자에 대한 권한 외 일반 계정 삭제 ■ Windows 2012, 2016, 2019 1) C:\사용자\ 2) 해당 사용자에..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT 1) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion \Winlogon 2) LegalNoticeCaption: 제목 3) LegalNoticeText: 메시지 내용 ※ 이처럼 변경된 레지스트리 키의 내용은 시스템을 로그오프 한 후 반영됨 ■ Windows 2000 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2) 로그온 시도하는 사용자에 대한 메시지 제목: 배너 제목 입력 3) 로그온 시도하는 사용자에 대한 메시지 텍스트: 배너 내용 입력 ■ Windows 2003, 2008, 2012, 2016, ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT, 2000 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2) “로그인 시간이 만료되면 클라이언트 연결 끊기” 정책 “사용” 설정 “세션 연결을 중단하기 전에 필요한 유효 시간” 정책 “15분” 설정 ■ Windows 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2) “Microsoft 네트워크 서버: 로그온 시간이 만료되면 클라이언트 연결 끊기” 정책 “사용” 설정 “Microsoft 네트워크 서버: 세션 연결을 중단하기 전에 필요한 유휴 시간” 정책 “15분” 설정

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT, 2000 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2) “사용자가 프린터 드라이버를 설치할 수 없게 함” 정책을 “사용” 으로 설정 ■ Windows 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 2) “장치: 사용자가 프린터 드라이버를 설치할 수 없게 함” 정책을 “사용” 으로 설정

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> REGEDIT 2) HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\ 검색 3) 다음의 DOS 방어 레지스트리 값 추가 또는, 변경 레지스트리 값 이름 값 종류 유효 범위 권장 설정 값 SynAttackProtect REG_DWORD 0,1,2 1 또는 2 EnableDeadGWDetect REG_DWORD 0,1 (False, True) 0 (False) KeepAliveTime REG_DWORD 1 - 0xFFFFFFFF 300,000 (5분)으로..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT, 2000, 2003, 2008, 2012 1) 탐색기> 로그 디렉토리> 속성> 보안 2) Everyone 권한 제거 ■ Windows 2016, 2019 1) 탐색기> 로그 디렉토리> 속성> 보안> 고급 2) Everyone 권한 제거 ※ 일반적으로 시스템 로그는C:\winnt\system32\config 파일에 저장되지만. 애플리케이션 로그 파일은 각각의 애플리케이션마다 로그 저장 위치가 다름. 웹 서버에 많이 사용하는 IIS 경우, C:\winnt\system32\LogFiles에 저장됨

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT 1) 프로그램> 관리 도구> 이벤트 표시기> 로그> 로그 설정 2) 최대 로그 크기 → 10240KB 다음 이전의 이벤트 겹쳐 씀 → 90일 ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> EVENTVWR.MSC> 해당 로그> 속성> 일반 2) 최대 로그 크기 → 10240KB 최대 로그 크기에 도달할 때: 다음보다 오래된 이벤트 덮어쓰기 → 90일 ※ Windows 2008, 2012, 2016, 2019 서버의 경우 덮어쓰기 날짜 지정 불가능

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT 1) 시작> 프로그램> 관리 도구> 도메인 사용자 관리자> 정책> 감사 • 로그온 및 로그오프, 보안 정책 바꾸기: 성공/실패 감사 • 사용자 권한 사용, 사용자 및 그룹 관리: 실패 감사 ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 감사 정책 • 로그온 이벤트, 계정 로그온 이벤트, 정책 변경 : 성공/실패 감사 • 계정 관리, 디렉토리 서비스 액세스, 권한 사용 : 실패 감사 감사 정책 설정 고급 감사 정책 설정 개체 액세스 감사..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 설정> 제어판> 예약된 작업 확인 ※ 2008, 2012, 2016, 2019 는 제어판> 관리도구> 작업 스케줄러 에서 확인 2) 등록된 예약 작업을 선택하여 상세내역 확인 3) 불필요한 파일 존재 시 삭제 1) 시작> 실행> cmd 입력 2) cmd 창에서 C:\>at 명령어를 실행하여 확인 ※ 2012, 2016, 2019 는 schtasks 명령어로 확인