w-741 윈도우 서버 W-74 세션 연결을 중단하기 전에 필요한 유휴시간 윈도우 서버 W-74 세션 연결을 중단하기 전에 필요한 유휴시간항목중요도 : 중1. 취약점 개요▶ 점검내용 : 세션 연결 중단 시 유휴시간 설정 여부 점검▶ 점검목적 : 세션이 중단되기 전에 SMB(서버 메시지 블록) 세션에서 보내야 하는 연속 유휴 시간을 결정하여 서비스 거부 공격 등에 악용되지 않도록 하기 위함▶ 보안위협 · SMB 세션에서는 서버 리소스를 사용하며, null(공백) 세션수가 많으면 서버 속도가 느려지거나 서버에 오류를 발생시킬 수 있으므로 공격자는 이를 악용하여 SMB 세션을 반복 설정하여 서버의 SMB 서비스가 느려지거나 응답하지 않게 하여 서비스 거부 공격을 실행 할 수 있음▶ 참고※ Administrator는 이 정책을 활성화하여 컴퓨터가 비활성 SMB 세션을 중단하는 시점을.. 2024. 8. 29. 이전 1 다음