English

◀◁ 뒤로 취약점ID 28035 위험도 20 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 시스템에는 외부 사용자에게 Dial-UP 네트워킹을 통한 연결을 허용하도록 설정되어 있다. 레지스트리 키 "NoDialIn" 은 시스템의 Dial-In 기능을 허용할 것인지 제한할 것인지를 결정하기 위해 사용된다. 만약, 이 키가 "1"로 설정되어 있지 않다면, 외부 사용자들은 모뎀이 설치되어 있는 내부 네트워크 상의 Windows 시스템에 Dial-Up 네트워킹을 사용해서 연결할 수 있다. 이러한 잘못된 설정은 외부 공격자들로 하여금 방화벽(firewall)의 필터링을 통과할 수 있게 해주며, 특히, 기업 네트워크 환경에서는 더욱 중요한 보안 상의 위협이 될 수 있다. 사용자들은 시스템에 대한 비인가된 접근을 방지하기 위해서, 올바른 설정을 통해 외부 사용자가 시스템에 연결하는 것을 제한해야 한다. * 레지스트리 설정: >> 사용자 키: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Network] >> 시스템 키: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ Network] >> 값 이름(value name): NoDialIn >> 데이터 형식(data type): REG_DWORD (DWORD Value) >> 값 데이터(value data): (0 = dial-in enabled, 1 = dial-in disabled) * 알림: 이 점검항목은 점검하기 위한 원격지 호스트의 레지스트리를 액세스할 수 있는 Guest 혹은 그 이상의 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 영향을 받는 플랫폼: Microsoft Windows 95/98/ME Microsoft Windows NT/2000/XP/2003 해결책 레지스트리 키의 값 데이터를 적절히 설정해야 한다. 1. 레지스트리 편집기를 열고 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network] 와 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\C urrentVersion\Policies\Network] 를 찾는다. 2. 새로운 DWORD 데이터 형식의 "NoDialIn" 값(value)를 생성하거나 존재하는 값(value)을 변경한다. 3. 연결을 금지하기 위해서 값 데이터(value data)를 "1" 로 설정한다. 4. 레지스트리 편집기를 닫고 설정 변경을 적용하기 위해 필요에 따라 시스템을 재부팅한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)