[윈도우/서비스 관리] 불필요한 서비스 제거 (W-09)

불필요한 서비스 제거

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 사용자 환경에 필요하지 않은 서비스 및 실행 파일을 제거하거나 비활성화 처리하여 이를 통한 악의적인 공격을 차단하기 위함

■ 보안 위협
- 시스템에 기본적으로 설치되는 불필요한 취약 서비스들이 제거되지 않은 경우, 해당 서비스의 취약점으로 인한 공격이 가능하며, 네트워크 서비스의 경우 열린 포트를 통한 외부 침입의 가능성이 존재함

점검 및 조치 방법

■ 판단 기준
- 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지되어 있는 경우
- 취약 : 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우

■ 조치 방법
- 서비스 중지 후 "사용 안 함" 설정

Windows NT
Step 1) 시작 > 설정 > 제어판 > 서비스를 선택하여 불필요한 서비스를 중지하고, 시작 옵션에서 "시작 유형"을 "사용 안함"으로 수정

Step 2) 해당 서비스를 선택하고 오른쪽 메뉴에서 "시작 옵션"을 클릭하면 시스템이 시작할 때에 해당 서비스의 시작 유형을 선택할 수 있음.

만약, 시스템 시작 시 자동으로 시작되게 하려면 [자동], 수동으로 서비스를 시작하려면 [수동], 서비스 자체를 사용하지 않으려면 [사용 안함]을 선택한 후 [확인]을 클릭함

Windows 2000, 2003, 2008, 2012
Step 1) 시작 > 실행 > SERVICES.MSC > "해당 서비스" 선택 > 속성
Step 2) 시작 유형 -> 사용 안 함
Step 3) 서비스 상태 -> 중지 설정

특별한 목적을 위해 사용하는 서비스가 아니라면 시스템의 업무에 부합되는 서비스가 아닌 기타 디폴트 서비스를 사용하지 않는 것이 좋으며, 시스템 관리자는 대상 시스템의 용도를 정확히 파악해 불필요한 서비스를 제거하여야 함

각 서비스마다 옵션을 설정할 수 있으며 해당 서비스를 선택하고 더블 클릭하게 되면 시작 유형을 선택할 수 있으며 시작 시 로그온 계정을 별도로 설정할 수 있음. 만약, 시스템 시작 시 자동으로 시작되게 하려면 [자동], 수동으로 서비스를 시작하려면 [수동], 서비스 자체를 사용하지 않으려면 [사용 안 함]을 선택한 후 [확인]을 클릭함

※ 일반적으로 불필요한 서비스

운영중인 시스템에서 필수 서비스를 정의하는 것은 매우 복잡한 과정으로 서비스 사용 여부는 시스템의 영향성을 고려하여 신중하게 평가되어야 하므로 Microsoft에서 권고하는 가이드에 따라 전략적으로 적용하여야 함

※ technet.microsoft.com/ko-kr/library/dd547941.aspx (서비스 및 서비스 계정 보안 계획 가이드)
참고

윈도우 시스템 설치 시 기본적으로 설치되는 서비스에 대한 상세 설명은 아래 주소 참조
technet.microsoft.com/ko-kr/library/dd547949.aspx

■ 스크립트

echo. W-21 START
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-21 "불필요한 서비스 제거" ]                                                  				>>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
	net start | find /I "Alerter"                   ||  echo.  Alerter 서비스가 구동중이지 않습니다.	>>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
	net start | find /I "ClipBook"                  ||  echo.  ClipBook 서비스가 구동중이지 않습니다.	>>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
	net start | find /I "Messenger"                 ||  echo.  Messenger 서비스가 구동중이지 않습니다.	>>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
	net start | find /I "Simple TCP/IP Services"    ||  echo.  Simple TCP/IP Services 서비스가 구동중이지 않습니다.	>>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>  [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo.                                                                                           >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-21 END                                                                                   >>	[RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ======================================================================================