SYSTEM/Windows Server 보안

Windows Server 보안 List

마띠(쥔장) 2021. 3. 3. 17:24

기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 (kisa.or.kr)

 

기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원

기술안내서 가이드

www.kisa.or.kr

1. 계정 관리 (1.1 ~ 1.6: 필수, 1.7 ~ 1.18: 선택)

  • 1.1 Administrator 계정 이름 바꾸기 (173p)
  • 1.2 Guest 계정 상태
  • 1.3 불필요한 계정 제거
  • 1.4 계정 잠금 임계값 설정
  • 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제
  • 1.6 관리자 그룹에 최소한의 사용자 포함
  • 1.7 Everyone 사용 권한을 익명 사용자에 적용 해제 (254p)
  • 1.8 계정 잠금 기간 설정
  • 1.9 패스워드 복잡성 설정
  • 1.10 패스워드 최소 암호 길이
  • 1.11 패스워드 최대 사용 기간
  • 1.12 패스워드 최소 사용 기간
  • 1.13 마지막 사용자 이름 표시 안 함
  • 1.14 로컬 로그온 허용
  • 1.15 익명 SID/이름 변환 허용 해제
  • 1.16 최근 암호 기억
  • 1.17 콘솔 로그인 시 로컬 계정에서 빈 암호 사용 제한
  • 1.18 원격 터미널 접속 가능한 사용자 그룹 제한

2. 서비스 관리

  • 2.1 공유 권한 및 사용자 그룹 설정 (183p)
  • 2.2 하드디스크 기본 공유 제거
  • 2.3 불필요한 서비스 제거
  • 2.4 IIS 서비스 삭제 여부 점검
  • 2.5 디렉터리 리스팅 취약점 제거
  • 2.6 IIS CGI 실행 제한
  • 2.7 IIS 상위 디렉터리 접근 금지
  • 2.8 IIS 불필요한 파일 제거
  • 2.9 웹 프로세스 권한 제한
  • 2.10 IIS 링크 사용 금지
  • 2.11 IIS 파일 업로드 및 다운로드 제한
  • 2.12 IIS DB 연결 취약점 점검
  • 2.13 IIS 가상 디렉터리 삭제
  • 2.14 IIS 데이터 파일 ACL 적용
  • 2.15 IIS 미사용 스크립트 매핑 제거
  • 2.16 IIS Exec 명령어 쉘 호출 진단
  • 2.17 IIS WebDAV 비활성화
  • 2.18 NetBIOS 바인딩 서비스 구동 점검
  • 2.19 FTP 서비스 구동 점검
  • 2.20 FTP 디렉터리 접근 권한 설정
  • 2.21 Anonymous FTP 금지
  • 2.22 FTP 접근 제어 설정
  • 2.23 .DNS Zone Transfer 설정
  • 2.24 RDS 제거
  • 2.25 최신 서비스팩 적용
  • 2.26 터미널 서비스 암호화 수준 설정 (274p)
  • 2.27 IIS 웹서비스 정보 숨김
  • 2.28 SNMP 서비스 구동 점검
  • 2.29 SNMP 서비스 커뮤니티 스트링의 복잡성 설정
  • 2.30 SNMP Access control 설정
  • 2.31 DNS 서비스 구동 점검
  • 2.32 HTTP/FTP/SNMP 배너 차단
  • 2.33  Telnet 보안 설정
  • 2.34 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거
  • 2.35 원격 터미널 접속 타임아웃 설정
  • 2.36 예약된 작업에 의심스러운 명령이 등록되어 있는지 점검

3. 패치 관리

  • 3.1 최신 HOT FIX 적용 (233p)
  • 3.2 백신 프로그램 업데이트
  • 3.3 정책에 따른 시스템 로깅 설정 (295p)

4. 로그 관리

  • 4.1 로그의 정기적 검토 및 보고 (235p)
  • 4.2 원격으로 액세스 할 수 있는 레지스트리 경로
  • 4.3 이벤트 로그 관리 설정 (298p)
  • 4.4 원격에서 이벤트 로그 파일 접근 차단

5. 보안 관리

  • 5.1 백신 프로그램 설치 (238p)
  • 5.2 SAM 파일 접근 통제 설정
  • 5.3 화면 보호기 설정
  • 5.4 로그온 하지 않고 시스템 종료 허용 해제
  • 5.5 원격 시스템에서 강제로 시스템 종료
  • 5.6 보안 감사 로그가 불가능한 경우 즉시 시스템 종료 해제
  • 5.7 SAM 계정과 공유의 익명 열거 허용 안 함
  • 5.8 Autologin 기능 제어
  • 5.9 이동식 미디어 포맷 및 꺼내기 허용
  • 5.10 디스크볼륨 암호화 설정
  • 5.11 DoS 공격 방어 레지스트리 설정 (301p)
  • 5.12 사용자가 프린터 드라이버를 설치할 수 없게 함
  • 5.13 세션 연결 중단 전 필요한 유휴시간
  • 5.14 경고 메시지 설정
  • 5.15 사용자별 홈 디렉터리 권한 설정
  • 5.16 LAN Manager 인증 수준
  • 5.17 보안 채널 데이터 디지털 암호화 또는 서명
  • 5.18 파일 및 디렉터리 보호
  • 5.19 컴퓨터 계정 암호 최대 사용 기간
  • 5.20 시작 프로그램 목록 분석

6. DB 관리

  • 6.1 Windows 인증 모드 사용 (319p)

 

 

728x90
저작자표시 비영리

'SYSTEM > Windows Server 보안' 카테고리의 다른 글

[WinServer2016] 사용자 계정 생성 및 관리 (2) net user와 wmic useraccount  (0) 2021.03.17
[WinServer2016] 사용자 계정 생성 및 관리 (1) net user  (0) 2021.03.16
[Windows Server 2016] 1. 계정관리 (선택 사항)  (1) 2021.03.05
[Windows Server 2016] 1. 계정관리 (필수 사항)  (0) 2021.03.05
Windows Server 2016 다운로드 및 환경 구성 + 한국어 설정  (0) 2021.03.02

'SYSTEM/Windows Server 보안'의 다른글

  • 현재글Windows Server 보안 List

관련글

티스토리툴바