'IT/ㄴ Windows Vulnerabilities' 카테고리의 글 목록 (8 Page)

IT/ㄴ Windows Vulnerabilities 81

[Windows] 윈도우즈 서버 취약점 점검 W-11 [2.5 디렉토리 리스팅 제거]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000(IIS 5.0), 2003(IIS 6.0) 1) 시작> 실행> INETMGR> 웹 사이트> 속성> 홈 디렉토리 2) "디렉토리 검색" 체크 해제 ■ Windows 2008(IIS 7.0), 2012(IIS 8.0), 2016(IIS 10.0), 2019(IIS 10.0) 1) 제어판> 관리도구> 인터넷 정보 서비스(IIS) 관리> 해당 웹 사이트> IIS> "디렉토리 검색" 선택 후 "사용 안 함" 선택

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-10 [2.4 IIS 서비스 구동 점검]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows NT, 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SERVICES.MSC> IISADMIN> 속성> "시작 유형"을 "사용 안 함" 설정 후 중지 ※ IIS 가 설치되어 있지 않을 경우 SERVICES.MSC 에서 보이지 않음

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-09 [2.3 불필요한 서비스 제거]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SERVICES.MSC> "해당 서비스" 선택> 속성 2) 시작 유형 -> 사용 안 함 및 서비스 상태 -> 중지 설정 * 일반적으로 불필요한 서비스 서비스명 기능 및 설명 Alerter 네트워크상에서 사용자와 컴퓨터에 관리용 경고메시지를 전송하는 기능 Automatic Updates 중요한 윈도우 업데이트를 다운로드하고 설치할 수 있도록 하는 애플리케 이션. 수동패치를 적용하거나, MS패치 관리 서버로 패치를 일괄적으로 관 리하는 경우 불필요한 서비스 Clipbook 서버 내 Clipbook을 다른 클라이언..

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-08 [2.2 하드디스크 기본 공유 제거]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> FSMGMT.MSC> 공유> 기본 공유 선택> 마우스 우클릭> 공유 중지 2) 시작> 실행> REGEDIT 아래 레지스트리 값을 0으로 수정함(키 값이 없을 경우 새로 생성함) "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer”(Windows NT일 경우: AutoShareWks)

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-07 [2.1 공유 권한 및 사용자 그룹 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> FSMGMT.MSC> 공유 2) 사용 권한에서 Everyone 으로 된 공유를 제거하고 접근이 필요한 계정의 적절한 권한 추가

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-06 [1.6 관리자 그룹에 최소한의 사용자 포함]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> LUSRMGR.MSC> 그룹> Administrators> 속성 2) Administrators 그룹에서 불필요한 계정 제거 후 그룹 변경

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-05 [1.5 해독 가능한 암호화를 사용하여 암호 저장 해제]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Window NT, 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 계정 정책> 암호 정책 2) "해독 가능한 암호화를 사용하여 암호 저장"을 "사용 안 함"으로 설정

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-04 [1.4 계정 잠금 임계값 설정]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 계정 정책> 계정 잠금 정책 2) "계정 잠금 임계값"을 "5"이하의 값으로 설정

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-03 [1.3 불필요한 계정 제거]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> LUSRMGR.MSC> 사용자 2) 등록된 계정 중 불필요한 사용자 선택> 속성> "계정 사용 안 함"에 체크하거나 계정 삭제

IT/ㄴ Windows Vulnerabilities 2023.08.07

[Windows] 윈도우즈 서버 취약점 점검 W-02 [1.2 Guest 계정 비활성화]

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> LUSRMGR.MSC> 사용자> GUEST> 속성 2) "계정 사용 안 함"에 체크

IT/ㄴ Windows Vulnerabilities 2023.08.07

1 ··· 5 6 7 8 9

더보기

IT's TIENE

새출발

cisco, OS, 헝가리, Switch, CLF-C01, 후기, DNS, White Hacking, Alcatel, cloud, Active Directory, window, AWS, network, linux, Vulnerabilities, windows, security, centos, 출장,

Today :
Yesterday :

티스토리툴바