윈도우서버w-421 윈도우 서버 W-42 SAM 계정과 공유의 익명 열거 허용 안 함 윈도우 서버 W-42 SAM 계정과 공유의 익명 열거 허용 안 함항목중요도 : 상1. 취약점 개요▶ 점검내용 : ‘SAM 계정과 공유의 익명 열거 허용 안 함’ 정책 설정 여부 점검▶ 점검목적 : 익명 사용자에 의한 악의적인 계정 정보 탈취를 방지하기 위함▶ 보안위협 · Windows에서는 익명의 사용자가 도메인 계정(사용자, 컴퓨터 및 그룹)과 네트워크 공유 이름의 열거 작업을 수행할 수 있으므로 SAM(보안계정관리자) 계정과 공유의 익명 열거가 허용될 경우 악의적인 사용자가 계정 이름 목록을 확인하고 이 정보를 사용하여 암호를 추측하거나 사회 공학적 공격기법을 수행할 수 있음▶ 참고※ 방화벽과 라우터에서 135~139(TCP, UDP)포트 차단을 통해 외부로부터의 위협을 차단함 ※ 네트워크 및 전.. 2024. 8. 28. 이전 1 다음
