Windows 서버 2. 서비스 관리(1)

주요정보통신기반시설_Windows 서버

2. 서비스 관리

 

 

 

 

2.1 공유 권한 및 사용자 그룹 설정

 

양호 : 일반 공유 디렉토리가 없거나 공유 디렉토리 접근 권한에 Everyone 권한이 없는 경우

취약 : 일반 공유 디렉토리의 접근 권한에 Everyone 권한이 있는 경우

 

사용 권한에서 Everyone으로 된 공유 제거하고 접근이 필요한 계정의 적절한 권한 추가

 

--> 애플리케이션이나 Backup 용도로 Everyone 공유를 사용하는 경우 해당 작업에 영향끼칠 수 있음 주의

 

 

 

 

2.2 하드디스크 기본 공유 제거

 

양호 : 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우

취약 : 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 1이거나 기본 공유가 존재하는 경우

 

 

1단계.

 

 

2단계. 레지스트리 값 0으로 수정

 

 

*****시행착오*****

 

시행착오1. 가이드에 나온대로 AutoShareServer를 제대로 찾지못함

가이드 --> "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer

 

시행착오2. 가이드에 나온 경로와 다름

--> 구글링으로 해결!!

 

컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

 

 

 

 

시행착오3. 키값이 없음

--> 새로 생성

 

 

 

AutoShareServer로 이름 바꾸고 값 데이터는 0으로 수정

 

Active Directory, Clustered system에서는 적용 시 영향 있을 수 있음 주의

※ Active Directory: 중앙 집중화된 자원 관리를 위한 계층적 디렉토리 서비스

※ Clustered system: 여러 개의 시스템을 결합하여 사용함

 

 

 

 

2.3 불필요한 서비스 제거

 

양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지되어 있는 경우

취약 : 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우

 

특별한 목적을 위해 사용하는 서비스가 아니라면 시스템의 업무에 부합되는 서비스가 아닌 기타 디폴트 서비스를 사용하지 않는 것이 좋으며, 시스템 관리자는 대상 시스템의 용도를 정확히 파악해 불필요한 서비스를 제거하여야 합니다.

 

- 사용 안 함 : 설치되어 있으나 실행되지 않음

- 수동 : 다른 서비스나 응용 프로그램에서 해당 기능을 필요로 할 때만 시작됨

- 자동 : 부팅 시에 해당 장치 드라이버가 로드된 후에 운영 체제에 의해 시작됨

 

 

주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드