공지사항
1. 계정관리
1.1 Administrator 계정 이름 변경 또는 보안성 강화 [W-01] (상)
1.2 Guest 계정 비활성화 [W-02] (상)
1.3 불필요한 계정 제거 [W-03] (상)
1.4 계정 잠금 임계값 설정 [W-04] (상)
1.5 해독 가능한 암호화를 사용하여 암호 저장 해제 [W-05] (상)
1.6 관리자 그룹에 최소한의 사용자 포함 [W-06] (상)
1.7 Everyone 사용 권한을 익명 사용자에 적용 해제 [W-46] (중)
1.8 계정 잠금 기간 설정 [W-47] (중)
1.9 패스워드 복잡성 설정 [W-48] (중)
1.10 패스워드 최소 암호 길이 [W-49] (중)
1.11 패스워드 최대 사용 기간 [W-50] (중)
1.12 패스워드 최소 사용 기간 [W-51] (중)
1.13 마지막 사용자 이름 표시 안 함 [W-52] (중)
1.14 로컬 로그온 허용 [W-53] (중)
1.15 익명 SID/이름 변환 허용 해제 [W-54] (중)
1.16 최근 암호 기억 [W-55] (중)
1.17 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 [W-56] (중)
1.18 원격터미널 접속 가능한 사용자 그룹 제한 [W-57] (중)
2. 서비스 관리
2.1 공유 권한 및 사용자 그룹 설정 [W-07] (상)
2.2 하드디스크 기본 공유 제거 [W-08] (상)
2.3 불필요한 서비스 제거 [W-09] (상)
2.4 IIS 서비스 구동 점검 [W-10] (상)
2.5 디렉토리 리스팅 제거 [W-11] (상)
2.6 IIS CGI 실행 제한 [W-12] (상)
2.7 IIS 상위 디렉토리 접근 금지 [W-13] (상)
2.8 IIS 불필요한 파일 제거 [W-14] (상)
2.9 웹 프로세스 권한 제한 [W-15] (상)
2.10 IIS 링크 사용금지 [W-16] (상)
2.11 IIS 파일 업로드 및 다운로드 제한 [W-17] (상)
2.12 IIS DB 연결 취약점 점검 [W-18] (상)
2.13 IIS 가상 디렉토리 삭제 [W-19] (상)
2.14 IIS 데이터 파일 ACL 적용 [W-20] (상)
2.15 IIS 미사용 스크립트 매핑 제거 [W-21] (상)
2.16 IIS Exec 명령어 쉘 호출 진단 [W-22] (상)
2.17 IIS WebDAV 비활성화 [W-23] (상)
2.18 NetBIOS 바인딩 서비스 구동 점검 [W-24] (상)
2.19 FTP 서비스 구동 점검 [W-25] (상)
2.20 FTP 디렉토리 접근권한 설정 [W-26] (상)
2.21 Anonymous FTP 금지 [W-27] (상)
2.22 FTP 접근 제어 설정 [W-28] (상)
2.23 DNS Zone Transfer 설정 [W-29] (상)
2.24 RDS(Remote Data Services)제거 [W-30] (상)
2.25 최신 서비스팩 적용 [W-31] (상)
2.26 터미널 서비스 암호화 수준 설정 [W-58] (중)
2.27 IIS 웹서비스 정보 숨김 [W-59] (중)
2.28 SNMP 서비스 구동 점검 [W-60] (중)
2.29 SNMP 서비스 커뮤니티스트링의 복잡성 설정 [W-61] (중)
2.30 SNMP Access control 설정 [W-62] (중)
2.31 DNS 서비스 구동 점검 [W-63] (중)
2.32 HTTP/FTP/SMTP 배너 차단 [W-64] (하)
2.33 Telnet 보안 설정 [W-65] (중)
2.34 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 [W-66] (중)
2.35 원격터미널 접속 타임아웃 설정 [W-67] (중)
2.36 예약된 작업에 의심스러운 명령이 등록되어 있는지 점검 [W-68] (중)
3. 패치 관리
3.1 최신 HOT FIX 적용 [W-32] (상)
3.2 백신 프로그램 업데이트 [W-33] (상)
3.3 정책에 따른 시스템 로깅 설정 [W-69] (중)
4. 로그 관리
4.1 로그의 정기적 검토 및 보고 [W-34] (상)
4.2 원격으로 액세스 할 수 있는 레지스트리 경로 [W-35] (상)
4.3 이벤트 로그 관리 설정 [W-70] (하)
4.4 원격에서 이벤트 로그 파일 접근 차단 [W-71] (중)
5. 보안 관리
5.1 백신 프로그램 설치 [W-36] (상)
5.2 SAM 파일 접근 통제 설정 [W-37] (상)
5.3 화면보호기 설정 [W-38] (상)
5.4 로그온 하지 않고 시스템 종료 허용 해제 [W-39] (상)
5.5 원격 시스템에서 강제로 시스템 종료 [W-40] (상)
5.6 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제 [W-41] (상)
5.7 SAM 계정과 공유의 익명 열거 허용 안 함 [W-42] (상)
5.8 Autologon 기능 제어 [W-43] (상)
5.9 이동식 미디어 포맷 및 꺼내기 허용 [W-44] (상)
5.10 디스크볼륨 암호화 설정 [W-45] (상)
5.11 DoS 공격 방어 레지스트리 설정 [W-72] (중)
5.12 사용자가 프린터 드라이버를 설치할 수 없게 함 [W-73] (중)
5.13 세션 연결을 중단하기 전에 필요한 유휴시간 [W-74] (중)
5.14 경고 메시지 설정 [W-75] (중)
5.15 사용자별 홈 디렉토리 권한 설정 [W-76] (중)
5.16 LAN Manager 인증 수준 [W-77] (중)
5.17 보안 채널 데이터 디지털 암호화 또는 서명 [W-78] (중)
5.18 파일 및 디렉토리 보호 [W-79] (중)
5.19 컴퓨터 계정 암호 최대 사용 기간 [W-80] (중)
5.20 시작프로그램 목록 분석 [W-81] (중)
6. DB 관리
6.1 Windows 인증 모드 사용 [W-82] (중)