[윈도우/서비스 관리] NetBIOS 바인딩 서비스 구동 점검 (W-24)
- 취약점 점검/윈도우
- 2021. 6. 24.
NetBIOS 바인딩 서비스 구동 점검
취약점 개요
■ 위험도
- 상
■ 점검 목적
- NetBIOS와 TCP/IP 바인딩을 제거하여 TCP/IP를 거치게 되는 파일 공유서비스를 제공하지 못하도록 하고, 인터넷에서의 공유자원에 대한 접근 시도를 방지하고자 함
■ 보안 위협
- 인터넷에 직접 연결되어 있는 윈도우 시스템에서 NetBIOS TCP/IP 바인딩이 활성화 되어 있을 경우 공격자가 네트워크 공유자원을 사용할 우려 존재
점검 및 조치 방법
■ 판단 기준
- 양호 : TCP/IP와 NetBIOS 간의 바인딩이 제거 되어 있는 경우
- 취약 : TCP/IP와 NetBIOS 간의 바인딩이 제거 되어있지 않은 경우
■ 조치 방법
Windows NT, 2000, 2003, 2008, 2012
Step 1) 시작 > 실행 > ncpa.cpl > 로컬 영역 연결 > 속성 > TCP/IP > [일반] 탭에서 [고급] 클릭 > [WINS] 탭에서 TCP/IP에서 "NetBIOS 사용 안 함" 또는, "NetBIOS over TCP/IP 사용 안 함" 선택
■ 스크립트
echo. W-24 START
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-24 "NetBIOS 바인딩 서비스 구동 점검" ] >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards" /s /v ServiceName | find /v "검색" >> [RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ■ NetBIOS 설정 ■ >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
reg query "HKLM\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces" /s >> [RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-36 END >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ====================================================================================== >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
■ 용어 설명 / 팁
※ NetBIOS(Network Basic Input/Output System) 는 별개의 컴퓨터상에 있는 애플리케이션들이 근거리 통신망 내에서 서로 통신 할 수 있게 해주는 프로그램. IBM pc를 위한 네트워크 인터페이스 체계로 네임, 세션, 데이터그램의 세가지 서비스를 제공하여 NetBIOS를 통해 파일 공유와 프린트 공유 등을 서비스로 이용함