System Security Vulnerability

주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드
[KISA] 내PC돌보미 - PC 보안 가이드 [취약점 관리(Windows/Mac)]
[KISA] 내PC돌보미 - Mobile 보안 가이드 [취약점 관리]
- [KISA] 모바일 보안 조치 안내서-가이드_v2[취약점 관리(Android)
- [KISA] 모바일 보안 안내서 다운로드
클라우드 취약점 점검 가이드
SK쉴더스 보안 가이드
- [SK쉴더스] 클라우드 보안 가이드
[KISA] 제로트러스트가이드라인
- 제로트러스트가이드라인(요약서)
[KISA] 사이버 보안 취약점 정보 포털
- [KISA] 사이버 보안 취약점 정보 포털(Security BugBounty)
시큐어코딩 가이드
- [과학기술정보통신부/한국인터넷진흥원][보안 가이드] Python 시큐어코딩 가이드
- [과학기술정보통신부/한국인터넷진흥원][보안 가이드] JavaScript 시큐어코딩 가이드
OWASP Top 10
- OWASP Top 10 Vulnerabilities 2023
- OWASP Top 10 API security risks 2023
보안 가이드
KISA Academy [KISA 사이버보안인재센터] 교육 정보
Best-Practices
기타자료
Naver Cloud Infomation
- [nCloud] Ubuntu 20.04 불필요한 계정 삭제 방법
Blue Screen Error Code
Privacy_Data-Files
Security WebToons/Movies
- [NCSC] WebToons/Movies
신고센터 정보
- 신고센터
KISA National Cybersecurity White Paper(국가정보보호백서)
취업/채용/공고 정보 사이트
Killing-Time
TIPS
Hacking IP 공유
- 해킹 IP 주소 공유
BOOKS
Hobby
- [Youtube] Succulent
Enjoy News
- News
World_IP_addr
- 2024 Year IP Addr List
- 2023 Year IP Addr List
Startup Infomation
- Startup 정보 공유

Powered by GitBook

On this page

Windows 시스템 취약점 점검 가이드
가. 계정 관리
W-01. Administroator 계정 이름 바꾸기
W-02. GUEST 계정 상태
W-03. 불필요한 계정 제거
W-04. 계정 잠금 임계값 설정
W-05. 패스워드 최대 사용 기간 설정
W-07. 해독 가능한 암호화를 사용하여 암호 저장
W-08. 관리자 그룹에 최소한의 사용자 포함
나. 서비스 관리
W-09. 공유 권한 및 사용자 그룹 설정
W-10. 하드디스크 기본 공유 제거
W-11. 불필요한 서비스 제거
W-12. NetBIOS 바인딩 서비스 구동 점검
W-13. FTP 서비스 구동 점검
W-14. FTP 디렉토리 접근권한 설정
W-15. Anonymous FTP 금지
W-16. FTP 접근 제어 설정
W-18. RDS(RemoteDataServices) 제거
다. 패치 관리
W-19. 최신 서비스 팩 적용
W-20. 최신 HOT FIX 적용
W-21. 백신 프로그램 업데이트
W-22. 로그의 정기적 검토 및 보고
W-23. 원격으로 엑세스할 수 있는 레지스트리 경로
라. 보안 관리
W-24. 백신 프로그램 설치
W-25. SAM 파일 접근 통제 설정
W-26. 화면보호기 설정
W-27. 로그온하지 않고 시스템 종료 허용
W-28. 원격 시스템에서 강제로 시스템 종료
W-29. 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제
W-30. SAM 계정과 공유의 익명 열거 허용 안함
W-31. Autologon 기능 제어
W-32. 이동식 미디어 포맷 및 꺼내기 허용

Was this helpful?

Windows 시스템 취약점 점검 가이드

출처 : [2020.12] 한국인터넷진흥원 발간 내용 "클라우드 취약점 점검 가이드"

Last updated 1 year ago

Windows 시스템 취약점 점검 가이드

가. 계정 관리

W-01. Administroator 계정 이름 바꾸기

W-02. GUEST 계정 상태

W-03. 불필요한 계정 제거

W-04. 계정 잠금 임계값 설정

W-05. 패스워드 최대 사용 기간 설정

W-06. 암호 사용 기간 제한 없음 제거

W-07. 해독 가능한 암호화를 사용하여 암호 저장

W-08. 관리자 그룹에 최소한의 사용자 포함

나. 서비스 관리

W-09. 공유 권한 및 사용자 그룹 설정

W-10. 하드디스크 기본 공유 제거

W-11. 불필요한 서비스 제거

W-12. NetBIOS 바인딩 서비스 구동 점검

W-13. FTP 서비스 구동 점검

W-14. FTP 디렉토리 접근권한 설정

W-15. Anonymous FTP 금지

W-16. FTP 접근 제어 설정

W-17. DNS Zone Transfer 설정

W-18. RDS(RemoteDataServices) 제거

다. 패치 관리

W-19. 최신 서비스 팩 적용

W-20. 최신 HOT FIX 적용

W-21. 백신 프로그램 업데이트

W-22. 로그의 정기적 검토 및 보고

W-23. 원격으로 엑세스할 수 있는 레지스트리 경로

라. 보안 관리

W-24. 백신 프로그램 설치

W-25. SAM 파일 접근 통제 설정

W-26. 화면보호기 설정

W-27. 로그온하지 않고 시스템 종료 허용

W-28. 원격 시스템에서 강제로 시스템 종료

W-29. 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제

W-30. SAM 계정과 공유의 익명 열거 허용 안함

W-31. Autologon 기능 제어

W-32. 이동식 미디어 포맷 및 꺼내기 허용