주요정보통신기반시설 상세가이드 Windows (2021.03.)

1. 계정관리

1.1 Administrator 계정 이름 변경 또는 보안성 강화     [W-01] (상)

1.2 Guest 계정 비활성화     [W-02] (상)

1.3 불필요한 계정 제거     [W-03] (상)

1.4 계정 잠금 임계값 설정     [W-04] (상)

1.5 해독 가능한 암호화를 사용하여 암호 저장 해제     [W-05] (상)

1.6 관리자 그룹에 최소한의 사용자 포함      [W-06] (상) 

1.7 Everyone 사용 권한을 익명 사용자에 적용 해제     [W-46] (중)

1.8 계정 잠금 기간 설정     [W-47] (중)

1.9 패스워드 복잡성 설정     [W-48] (중)

1.10 패스워드 최소 암호 길이     [W-49] (중)

1.11 패스워드 최대 사용 기간     [W-50] (중)

1.12 패스워드 최소 사용 기간     [W-51] (중)

1.13 마지막 사용자 이름 표시 안 함     [W-52] (중)

1.14 로컬 로그온 허용     [W-53] (중)

1.15 익명 SID/이름 변환 허용 해제     [W-54] (중)

1.16 최근 암호 기억     [W-55] (중)

1.17 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한     [W-56] (중)

1.18 원격터미널 접속 가능한 사용자 그룹 제한     [W-57] (중)

 

2. 서비스 관리

2.1 공유 권한 및 사용자 그룹 설정      [W-07] (상) 

2.2 하드디스크 기본 공유 제거      [W-08] (상) 

2.3 불필요한 서비스 제거      [W-09] (상) 

2.4 IIS 서비스 구동 점검      [W-10] (상) 

2.5 디렉토리 리스팅 제거      [W-11] (상) 

2.6 IIS CGI 실행 제한      [W-12] (상) 

2.7 IIS 상위 디렉토리 접근 금지      [W-13] (상) 

2.8 IIS 불필요한 파일 제거      [W-14] (상) 

2.9 웹 프로세스 권한 제한      [W-15] (상) 

2.10 IIS 링크 사용금지      [W-16] (상) 

2.11 IIS 파일 업로드 및 다운로드 제한      [W-17] (상) 

2.12 IIS DB 연결 취약점 점검      [W-18] (상) 

2.13 IIS 가상 디렉토리 삭제      [W-19] (상) 

2.14 IIS 데이터 파일 ACL 적용      [W-20] (상) 

2.15 IIS 미사용 스크립트 매핑 제거      [W-21] (상) 

2.16 IIS Exec 명령어 쉘 호출 진단      [W-22] (상) 

2.17 IIS WebDAV 비활성화      [W-23] (상) 

2.18 NetBIOS 바인딩 서비스 구동 점검      [W-24] (상) 

2.19 FTP 서비스 구동 점검      [W-25] (상) 

2.20 FTP 디렉토리 접근권한 설정      [W-26] (상) 

2.21 Anonymous FTP 금지      [W-27] (상) 

2.22 FTP 접근 제어 설정      [W-28] (상) 

2.23 DNS Zone Transfer 설정      [W-29] (상) 

2.24 RDS(Remote Data Services)제거      [W-30] (상) 

2.25 최신 서비스팩 적용      [W-31] (상) 

2.26 터미널 서비스 암호화 수준 설정      [W-58] (중) 

2.27 IIS 웹서비스 정보 숨김      [W-59] (중) 

2.28 SNMP 서비스 구동 점검      [W-60] (중) 

2.29 SNMP 서비스 커뮤니티스트링의 복잡성 설정      [W-61] (중) 

2.30 SNMP Access control 설정      [W-62] (중) 

2.31 DNS 서비스 구동 점검      [W-63] (중) 

2.32 HTTP/FTP/SMTP 배너 차단      [W-64] (하) 

2.33 Telnet 보안 설정      [W-65] (중) 

2.34 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거      [W-66] (중) 

2.35 원격터미널 접속 타임아웃 설정      [W-67] (중) 

2.36 예약된 작업에 의심스러운 명령이 등록되어 있는지 점검      [W-68] (중) 

 

3. 패치 관리

3.1 최신 HOT FIX 적용     [W-32] (상)

3.2 백신 프로그램 업데이트     [W-33] (상)

3.3 정책에 따른 시스템 로깅 설정      [W-69] (중) 

 

4. 로그 관리

4.1 로그의 정기적 검토 및 보고     [W-34] (상)

4.2 원격으로 액세스 할 수 있는 레지스트리 경로     [W-35] (상)

4.3 이벤트 로그 관리 설정      [W-70] (하) 

4.4 원격에서 이벤트 로그 파일 접근 차단      [W-71] (중) 

 

5. 보안 관리

5.1 백신 프로그램 설치     [W-36] (상)

5.2 SAM 파일 접근 통제 설정     [W-37] (상)

5.3 화면보호기 설정     [W-38] (상)

5.4 로그온 하지 않고 시스템 종료 허용 해제     [W-39] (상)

5.5 원격 시스템에서 강제로 시스템 종료     [W-40] (상)

5.6 보안 감사를 로그할 수 없는 경우 즉시 시스템 종료 해제     [W-41] (상)

5.7 SAM 계정과 공유의 익명 열거 허용 안 함     [W-42] (상)

5.8 Autologon 기능 제어     [W-43] (상)

5.9 이동식 미디어 포맷 및 꺼내기 허용     [W-44] (상)

5.10 디스크볼륨 암호화 설정     [W-45] (상)

5.11 DoS 공격 방어 레지스트리 설정      [W-72] (중) 

5.12 사용자가 프린터 드라이버를 설치할 수 없게 함      [W-73] (중) 

5.13 세션 연결을 중단하기 전에 필요한 유휴시간      [W-74] (중) 

5.14 경고 메시지 설정      [W-75] (중) 

5.15 사용자별 홈 디렉토리 권한 설정      [W-76] (중) 

5.16 LAN Manager 인증 수준      [W-77] (중) 

5.17 보안 채널 데이터 디지털 암호화 또는 서명      [W-78] (중) 

5.18 파일 및 디렉토리 보호      [W-79] (중) 

5.19 컴퓨터 계정 암호 최대 사용 기간      [W-80] (중) 

5.20 시작프로그램 목록 분석      [W-81] (중) 

 

6. DB 관리

6.1 Windows 인증 모드 사용      [W-82] (중)