신뢰할 수 없는 네트워크의 Windows 2000 서버에서 NetBIOS를 비활성화하는 방법
페이지 정보
작성자 차동박 이름으로 검색 댓글 0건 조회 11,370회 작성일 05-10-27 14:06본문
Windows 2000 서버에서 NetBIOS를 비활성화하는 방법이 페이지에서
목표이 모듈을 사용하여 다음을 할 수 있습니다.
적용 범위이 모듈은 다음과 같은 제품 및 기술에 적용됩니다.
모듈 사용법이 모듈을 참조하면 신뢰할 수 없는 네트워크의 서버에서 NetBIOS를 비활성화하여 서버의 공격 허점을 줄일 수 있습니다. 요약이 모듈은 NetBIOS를 비활성화하는 방법을 보여 줍니다. 이 작업은 공용으로 액세스할 수 있는 웹 서버나 기업의 메일 게이트웨이 같이 신뢰할 수 없는 네트워크에 있는 서버에서 권장됩니다. 서버가 신뢰할 수 없는 네트워크에 있는 경우 다음에 나오는 변경 작업을 구현하는 것을 고려해야 하지만 철저한 테스트를 거쳐, NetBIOS(네트워크의 기본 입출력 시스템)를 비활성화할 경우 시스템 관리에 어떤 영향을 미치는지 이해해야 합니다. 취약성 경계 네트워크의 서버에서는 NetBIOS 및 SMB(서버 메시지 블록)를 비롯하여 필요한 모든 프로토콜을 비활성화해야 합니다. 웹 서버와 DNS(Domain Name System) 서버에는 NetBIOS나 SMB가 필요하지 않습니다. 이러한 프로토콜은 사용자 열거 위험에 대비할 수 있도록 모두 해제해야 합니다. 사용자 열거는 공격자가 시스템 특정 정보를 확보하여 공격을 계속 시도하기 위해 수행하는 일종의 정보 수집 활동입니다. SMB 프로토콜은 "null" 세션을 사용하는 인증되지 않은 사용자에게도 컴퓨터에 관한 많은 정보를 반환합니다. 검색할 수 있는 정보에는 공유 위치와 그룹 및 사용자 권한을 포함한 사용자 정보 및 레지스트리 키 등이 있습니다. 참고: Null 세션은 RestrictAnonymous 레지스트리 키를 설정하여 차단할 수 있습니다. 대응책 SMB 통신을 막기 위해 NetBIOS를 비활성화하는 것만으로는 충분하지 않습니다. 표준 NetBIOS 포트가 없으면 SMB는 SMB 직접 호스트라고 하는 TCP(전송 제어 프로토콜) 포트 445를 사용하기 때문입니다. 결과적으로 NetBIOS와 SMB를 따로 비활성화하는 명시적인 작업을 수행해야 합니다. 알아 둘 사항NetBIOS에서 사용하는 포트는 다음과 같습니다.
SMB에서 사용하는 포트는 다음과 같습니다.
인터넷에서 액세스할 수 있는 서버에서는 로컬 영역 연결 등록 정보의 TCP/IP(전송 제어 프로토콜/인터넷 프로토콜) 등록 정보 대화 상자에서 Microsoft 네트워크용 파일 및 프린터 공유 및 Microsoft 네트워크용 클라이언트를 제거하여 SMB를 비활성화해야 합니다. SMB 비활성화
이렇게 하면 TCP/445 및 UDP 445에서 SMB 직접 호스트 수신기가 비활성화됩니다. 참고: 이 절차를 수행하면 nbt.sys 드라이버가 비활성화됩니다. 고급 TCP/IP 설정 대화 상자의 WINS 탭은 TCP/IP에서 NetBIOS 사용 안함 옵션을 포함합니다. 이 옵션을 선택하면 TCP 포트 139에서 수신되는 NetBIOS 세션 서비스만 비활성화되며 SMB가 완전하게 비활성화되지는 않습니다. SMB를 완전하게 비활성화하려면 위 단계를 따르십시오. 미칠 수 있는 영향 어떠한 시스템도 SMB를 통해 서버에 연결할 수 없습니다. 서버는 네트워크에 공유된 폴더에 액세스할 수 없습니다. 많은 관리 도구를 서버에 연결할 수 없습니다. |
댓글목록
등록된 댓글이 없습니다.