[PC/서비스 관리] 불필요한 서비스 제거 (PC-04)
- 취약점 점검/PC
- 2020. 12. 20.
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 사용하지 않는 서비스나 디폴트로 설치된 서비스들을 제거하여 시스템 자원의 낭비를 막고 해당 서비스 포트를 통한 침입을 방지
■ 보안 위협
- 실질적으로 사용하지 않는 서비스들이 실행되어 시스템에 과부하가 발생함
- 불필요한 서비스의 경우 사용자가 알지도 못한 서비스들이 실행되고 있는 경우가 대부분, 이 경우 해당 서비스가 이미 취약한 버전의 서비스인지도 인지하지 못하고 사용함
점검 및 조치 방법
■ 판단 기준
- 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지 되어 있는 경우
- 취약 : 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우
■ 조치 방법
- 불필요한 서비스 중지
■ 설정 방법
Windows XP, Windows 7, Windows 8.1, Windows 10
Step 1) 제어판 > 관리 도구 > 서비스 > 해당 서비스 선택 > 속성
(시작 > 실행 > "services.msc" 입력 > 해당 서비스 선택 > 속성)
Step 2) 불필요한 서비스 -> 중지 / 시작 유형 -> 사용 안 함
Step 3) 각 서비스마다 옵션을 설정할 수 있음
해당 서비스를 선택하고 더블 클릭하여 "시작 유형" 선택 및 " 시작 시 로그온 계정" 별도 설정 가능. 시스템 시작 시
자동으로 시작되게 하려면 [자동], 수동으로 서비스를 시작하려면 [수동], 서비스 자체를 사용하지 않으려면 [사용 안 함]을 선택한 후 [확인]을 클릭
※ 꼭 필요한 서비스만 사용하고 나머지는 "사용 안 함" 으로 설정
※ 개인 방화벽 실행
※ 백신 등에서 제공하는 방화벽 기능 활성화 사용
※ 일반적으로 불필요한 서비스
운영 중인 시스템에서 필수 서비스를 정의하는 것은 매우 복잡한 과정으로 서비스 사용 여부는
시스템의 영향성을 고려하여 신중하게 평가되어야 하므로 Microsoft에서 권고하는 가이드에 따라
전략적으로 적용해야 함
※ technet.microsoft.com/ko-kr/library/dd547941.aspx (서비스 및 서비스 계정 보안 계획 가이드) 참고
윈도우 시스템 설치 시 기본적으로 설치되는 서비스에 대한 상세 설명은 아래 주소 참조