본문 바로가기

보안권고

(16)
Windows 7 Security Checklist - Prohibit Remote Assistance(원격 지원 금지) 1. 원격 지원 금지(원격 데스크톱 연결 해재)- RDP(Remote Desktop Protocol)- ITU-T T.128 애플리케이션 공유 프로토콜의 확장- 원격을 통해 정보 유출 또는 해킹 가능성 방지- 윈도우 7 서비스 종료일 : 2020. 01. 14(https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-will-end-on-january-14-2020) 2. 권고 설정 방법윈도우키 > 제어판 시스템 고급 시스템 설정 이 컴퓨터에 대한 원격 지원 연결 허용 해제 / 이 컴퓨터 대한 원격 연결 허용 안 함 채크 > 확인
Windows 7 Security Checklist - Autorun media(미디어 자동 실행) 1. 미디어 자동 실행- 이동식 매체(CD-ROM, DVD-ROM, USB, SD 카드 등)가 삽입되면 자동으로 동작을 수행하도록 하는 기능- 자동으로 실행 되는 바이러스나 기타 유출 방지- 윈도우 7 서비스 종료일 : 2020. 01. 14(https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-will-end-on-january-14-2020) 2. 권고 설정 방법윈도우키 > 그룹 정책 편집 윈도우키 > gpedit.msc 관리 템플릿 > Windows 구성 요소 > 자동 실행 정책 자동 실행 사용 안 함사용 > 확인
Windows 7 Security Checklist - Windows Firewall(방화벽) 1. Windows Firewall(윈도우 방화벽)- PC 내부로 유입되는 패킷 / 나가는 패킷까지 모두 차단- 취약점에 노출 되기 쉬운 서비스 차단- 기본 방화벽 사용- 윈도우 7 서비스 종료일 : 2020. 01. 14(https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-will-end-on-january-14-2020) 2. 권고 설정 방법윈도우키 > 제어판 Windows 방화벽 Windows Defender 방화벽 설정 또는 해제 개인 네트워크 설정 / 공용 네트워크 설정 > Windows Defender 방화벽 사용 > 확인
Windows 7 Security Checklist - LAN Manager Hash 1. LAN Manager 해시값- Windows에서 사용자 계정 암호를 Hash(해시)라고 하는 LM(LAN Manager), NT(Windows NT) 암호 표현으로 로컬 SAM(보안 계정 관리자) DataBaseㄴ Active Diectory에 저장- LM Hash는 NT Hash에 비해 취약하므로 Winddows에서 암호의 LM Hash를 저장하지 못하도록 설정- 윈도우 7 서비스 종료일 : 2020. 01. 14(https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-will-end-on-january-14-2020) 2. 권고 설정 방법윈도우키 > 로컬 보안 정책 윈도우키 > secpol.msc 로컬 정책 > 보안 옵션 > 네트워..
Windows 7 Security Checklist - Share permissions(공유 권한) 1. 공유 권한- 사용자 인증 없이 시스템 및 공유 디렉토리 등에 접속 금지- 디폴트 공유 취약점 제거- 폴더 권한 설정- RPC(remote procedure call) 기능을 허가된 사용자만 사용하게 해줌- 자동으로 공유 되는 C$ ~ Z$를 제거 해야됨- 숨은공유는 사용자가 하는 공유보다 드라이버 단위 공유가 높아서 해커가 PC를 무력화 하는데 최적화 시키는 기능- 공유 폴더는 디렉터리 단위로 공유할 수 있는 기능 / Everyone 권한 삭제- 윈도우 7 서비스 종료일 : 2020. 01. 14(https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-will-end-on-january-14-2020) 2. 권고 설정 방법윈도우키 > ..
Windows 7 Security Checklist - Screen Saver(화면 보호기) 1. 화면 보호기- 자산 유출 방지 / 정보 유출 방지- 가장 간단 하지만 많이 안지켜지는 방식- PC 4대 기본 보안 작업(컴퓨터 부팅, 윈도우 로그인, 화면보호기, 공유폴더) 중 하나- 10분을 권고 설정- 사용자 계정 암호화 후 사용을 권장- 윈도우 7 서비스 종료일 : 2020. 01. 14(https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-will-end-on-january-14-2020) 2. 권고 설정 방법윈도우키 > 화면 보호기 변경 화면 보호기 선택 대기 10분 권장 > 다시 시작할때 로그온 화면 표시 체크 > 확인
Windows 7 Security Checklist - Login Account(로그인 계정) 1. 로그인 계정- Brute Force Attack(무작위 공격볍) 예방 작업- Guest 사용 금지(특정 계정만 사용 가능)- 보통 Administrator 또는 admin 을 ID로 사용하는 것을 방지- 로그인 계정 패스워드 보안 작업화- 패스워드는 8자리 이상의 특수문자, 숫자, 영문자의 조합을 사용하는 것을 권장- 패스워드에 쉽게 유추하기 쉬운 것은 사용 금지- 시스템 / 장치 납품업체에서 제공한 기본 패스워드 사용 금지- 주기적으로 패스워드 변경 작업 권장- PC 4대 기본 보안 작업(컴퓨터 부팅, 윈도우 로그인, 화면보호기, 공유폴더) 중 하나- 윈도우 7 서비스 종료일 : 2020. 01. 14(https://support.microsoft.com/ko-kr/help/4057281/wind..
Windows 10 Security Checklist - Prohibit Remote Assistance(원격 지원 금지) 1. 원격 지원 금지(원격 데스크톱 연결 해재)- RDP(Remote Desktop Protocol)- ITU-T T.128 애플리케이션 공유 프로토콜의 확장- 원격을 통해 정보 유출 또는 해킹 가능성 방지 2. 권고 설정 방법윈도우키 > 제어판 시스템 고급 시스템 설정 이 컴퓨터에 대한 원격 지원 연결 허용 해제 / 이 컴퓨터 대한 원격 연결 허용 안 함 채크 > 확인