Windows 2008 서버 보안 강화에 대한 몇 가지 주의 사항

시스템 버전을 확인합니다

Windows Server 2008 r2 Enterprise

용도

VPN 서버

호스트 이름을 확인합니다

네트워크 구성을 확인합니다

작업 목적

트로이 목불 및 바이러스 등 해로운 프로그램을 예방합니다

점검 방법

시스템 안티바이러스 서비스가 시작되었는지 확인합니다

강화 방법

안티바이러스 소프트웨어를 설치하고 실시간 모니터링을 시작합니다; 적절한 모니터링 수준을 설정하고, 안티바이러스 소프트웨어에 비밀번호를 설정합니다

실시 여부

비고

작업 목적

시스템 패치를 설치하여 구멍을 막습니다

점검 방법

스캐닝 도구를 사용하여 스캔합니다

강화 방법

버그 패치를 자동화한 도구를 사용합니다

실시 여부

비고

작업 목적

시스템에서 불필요한 계정을 줄여 위험을 줄입니다

점검 방법

“Win+R” 키를 눌러 “실행”을 표시-compmgmt.msc(컴퓨터 관리)-로컬 사용자와 그룹을 확인하여 사용되지 않는 계정이 있는지, 시스템 계정이 속한 그룹이 올바른지, guest 계정이 잠금되어 있는지 확인합니다

강화 방법

net user 사용자이름 명령으로 사용자 이름을 설정합니다 /del 명령으로 계정을 삭제합니다

net user 사용자이름 명령으로 사용자 이름을 설정합니다 /active:no 명령으로 계정을 잠금합니다

실시 여부

비고

레지스터리를 확인하여 은닉 계정을 예방합니다.

작업 목적

비밀번호의 복잡도와 잠금 전략 등을 강화하여 강력한暴力 해킹 가능성을 줄입니다

점검 방법

“Win+R” 키를 눌러 “실행”을 표시-> secpol.msc (로컬 보안 정책)->보안 설정

강화 방법

1，계정 정책-> 비밀번호 정책

비밀번호는 복잡성 요구 사항을 충족해야 합니다: 활성화됨

비밀번호 길이 최소값:8개 문자

비밀번호 최소 사용 기간: 0일

비밀번호 최장 사용 기간:90일

비밀번호 역사 강제:1개 기억된 비밀번호

비밀번호를 복원 가능한 암호화로 저장합니다: 비활성화됨

2，계정 설정-> 계정 잠금 정책

계정 잠금 시간:30분

계정 잠금 경계:5번 무효 로그인

계정 잠금 횟수 재설정:30분

3，로컬 정책-> 보안 옵션

인터랙티브 로그인: 마지막 사용자 이름을 표시하지 않습니다: 활성화됨

실시 여부

비고

“Win+R” 키를 눌러 “실행”을 표시->gpupdate /force 즉시 적용

작업 목적

필요하지 않는 서비스를 종료하여 위험을 줄입니다

점검 방법

“Win+R” 키를 눌러 “실행”을 표시-> services.msc

강화 방법

다음 서비스는 수동으로 변경

COM+ Event System

DHCP Client

Diagnostic Policy Service

Distributed Transaction Coordinator

DNS Client

Distributed Link Tracking Client

Remote Registry

Print Spooler

Server(파일 공유를 사용하지 않으면 종료할 수 있습니다)

Shell Hardware Detection

TCP/IP NetBIOS Helper

Windows Update

실시 여부

비고

서비스를 비활성화할 때는 조심스럽게 하고, 특히 원격 컴퓨터에서는 더욱 조심스럽게 합니다

작업 목적

기본 공유를 종료

점검 방법

“Win+R” 키를 눌러 “실행”을 표시-> cmd.exe-> net share, 공유 확인

강화 방법

C$, D$ 등의 기본 공유를 종료

“Win+R” 키를 눌러 “실행”을 표시-> regedit-> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters를 찾아 AutoShareServer(REG_DWORD)을 새로 추가하고, 키 값을 0으로 설정

실시 여부

비고

작업 목적

네트워크 접근 제한

점검 방법

“Win+R” 키를 눌러 “실행”을 표시->secpol.msc ->보안 설정->로컬 전략-> 보안 옵션

강화 방법

네트워크 접근: SAM 계정의 익명 열람을 금지합니다: 활성화됨

네트워크 접근: SAM 계정 및 공유의 익명 열람을 금지합니다: 활성화됨

네트워크 접근: Everyone 권한을 익명 사용자에 적용합니다: 비활성화됨

계정: 비밀번호가 없는 로컬 계정은 전용 로그인에 허용됩니다: 활성화됨

실시 여부

비고

“Win+R” 키를 눌러 “실행”을 표시->gpupdate /force 즉시 적용

작업 목적

파일 시스템 보안 강화

점검 방법

각 시스템 드라이브가 NTFS 파일 시스템을 사용하는지 확인

강화 방법

NTFS 파일 시스템 사용 권장, 변환 명령어: convert <드라이브 문자>: /fs:ntfs

실시 여부

비고

작업 목적

Everyone 권한 강화

점검 방법

시스템 드라이브(디스크)에 마우스 오른쪽 버튼을 클릭->“속성”->“보안”，각 시스템 드라이브 루트 디렉토리가 Everyone에게 모든 권한을 가지도록 설정되었는지 확인

강화 방법

Everyone의 권한을 제거하거나 Everyone의 쓰기 권한을 취소

실시 여부

비고

작업 목적

일부 명령어의 권한을 제한

점검 방법

cacls 명령어나 리소스 관리자로 다음 파일 권한을 확인

강화 방법

다음 명령어에 제한을 설정하여 system, Administrator 그룹에만 접근을 허용하도록 권장

%systemroot%\system32\cmd.exe

%systemroot%\system32\regsvr32.exe

%systemroot%\system32\tftp.exe

%systemroot%\system32\ftp.exe

%systemroot%\system32\telnet.exe

%systemroot%\system32\net.exe

%systemroot%\system32\net1.exe

%systemroot%\system32\cscript.exe

%systemroot%\system32\wscript.exe

%systemroot%\system32\regedit.exe

%systemroot%\system32\regedt32.exe

%systemroot%\system32\cacls.exe

%systemroot%\system32\command.com

%systemroot%\system32\at.exe

실시 여부

비고

비즈니스 시스템의 정상 운영에 영향을 미칠 수 있습니다

작업 목적

로그량 크기를 늘려 로그 파일 용량이 너무 작아 로그 기록이 부족하지 않도록 합니다

점검 방법

“Win+R” 키를 눌러 “실행”을 표시->eventvwr.msc ->“windows 로그”->“애플리케이션”“보안”“시스템”의 속성을 확인

강화 방법

추천 설정:

데이터 로그 최대 크기:20480 KB

실시 여부

비고

작업 목적

시스템 이벤트에 대한 심사를 수행하여 장애가 발생할 때 문제 해결을 위해 사용

점검 방법

“Win+R” 키를 눌러 “실행”을 표시->secpol.msc ->보안 설정->로컬 전략->심사 전략

강화 방법

추천 설정:

심사 전략 변경: 성공

심사 로그인 이벤트: 성공, 실패

심사 대상 접근: 성공

심사 프로세스 추적: 성공, 실패

심사 디렉토리 서비스 접근: 성공, 실패

심사 시스템 이벤트: 성공, 실패

심사 계정 로그인 이벤트: 성공, 실패

심사 계정 관리: 성공, 실패

실시 여부

비고

“Win+R” 키를 눌러 “실행”을 표시->gpupdate /force 즉시 적용