[PC/보안관리] OS에서 제공하는 침입차단 기능 활성화 (PC-11)

OS에서 제공하는 침입차단 기능 활성화

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 방화벽 기능 활성화 여부를 점검하여 시스템에서 외부망의 비인가 접근 및 외부망으로 통신을 시도하는 프로그램에 대해 통제하고 있는지 확인하기 위함

■ 보안 위협
- 방화벽 기능이 비활성화되어 있을 경우, 외부 및 내부의 접근통제가 되지 않아 유해 정보가 유입되거나 시스템 사용자의 파일이나 폴더가 외부로 유출될 위험이 존재함

점검 및 조치 방법

■ 판단 기준
- 양호 : Windows 방화벽 "사용"으로 설정되어 있는 경우 또는 유ㆍ무료 기타 방화벽 사용하고 있는 경우
- 취약 : Windows 방화벽 "사용 안 함"으로 설정되어 있는 경우 또는 유ㆍ무료 기타 방화벽 사용하고 있지 않는 경우

■ 조치 방법
- Windows 방화벽 "사용"으로 설정 또는 유ㆍ무료 기타 방화벽을 사용

■ 설정 방법
<조치 유형 1. 제어판을 통해서 설정>
Step 1) 시작 > 제어판 > Windows 방화벽 > Windows 방화벽 설정 또는 해제
(모든 윈도우즈 공통 방법 : 시작 > 실행 > "firewall.cpl" 입력)
Step 2) Windows 방화벽 "사용" 설정(Windows XP 의 경우 [일반] 탭에서 "사용(권장)" 설정)

[방화벽 설정 화면 메뉴]

 

[방화벽 설정 화면]

<조치 유형 2. 레지스트리 값으로 설정하는 방법>
□ Windows 7, Windows 8.1, Windows 10
Step 1) 시작 > 실행 > "regedit" 입력
Step 2) 레지스트리 경로
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile

Step 3) 설정값 입력

■ 용어정리/팁
※ 방화벽 : 인터넷 또는 외부 네트워크에서 유입되는 트래픽을 통제하는 솔루션으로써 외부의 불법 침입으로부터 내부의 정보 자산을 보호하고 외부로부터 유해정보 유입을 차단하기 위한 정책과 이를 지원하는 하드웨어와 소프트웨어를 총칭함