English

◀◁ 뒤로 취약점ID 27074 위험도 30 포트 135 프로토콜 TCP 분류 WMI 상세설명 터미널 서비스는 원격지에 있는 서버를 관리하기 위한 유용한 도구이지만 취약한 패스워드를 사용하거나 접근제어가 적절하게 설정되어 있지 않은 경우 해킹의 도구로 악용될 수 있으므로 불필요하게 터미널 서비스가 사용되고 있는지 점검하여야 함. * 영향을 받는 플랫폼: Microsoft Windows Any version 해결책 [Windows Server 2003] 1. 실행(Win Key + R) 에서 TSCC.MSC 실행. “해당 서비스” 선택> 속성(등록정보) 2. [일반] 탭> "보안"의 암호화 수준 설정 → 클라이언트 호환 가능(Windows 2003), 중간(Windows 2000) 이상 암호화 수준 낮음: 클라이언트에서 서버로 보내는 모든 데이터는 클라이언트가 지원하는 최대 키 강도를 기반으로 하는 암호화로 보호 암호화 수준 클라이언트 호환 가능: 클라이언트와 서버 간에 받은 모든 데이터는 클라이언트가 지원하는 최대 키 강도를 기반으로 하는 암호화로 보호 암호화 수준 높음: 클라이언트와 서버 간에 받은 모든 데이터는 서버의 최대 키 강도를 기반으 로 하는 암호화로 보호 이 암호화 수준을 지원하지 않는 클라이언트는 연결할 수 없음 FIS규격: 클라이언트에서 서버로 보내는 모든 데이터를 Federal, Information Processing Standard 140-1 유효 암호화 방법을 사용하여 보호 ※ 터미널 서비스가 필요한 경우 추가 보완 대책 1. 관리자 이외의 일반 사용자의 터미널 서비스 접속을 허용하지 않음 2. 방화벽에서 터미널 서비스 포트(3389)의 사용을 관리자 컴퓨터의 IP로 제한 [Windows Server 2008] 1. 실행(Win Key + R) 에서 tsconfig.msc 실행. RDP-Tcp 속성(등록정보) 2. [일반] 탭> "보안"의 암호화 수준 설정 → 클라이언트 호환 가능 이상 암호화 수준 설명 ------------------------------------------------------------------------------------------------- 낮음 클라이언트에서 서버로 보내는 모든 데이터는 클라이언트가 지원 하는 최대키 강도를 기반으로 하는 암호화를 보호 ------------------------------------------------------------------------------------------------- 클라이언트 호환 클라이언트와 서버간에 받은 모든 데이터는 클라이언트가 지원하 가능는 최대키 강도를 기반으로 하는 암호화로 보호 ------------------------------------------------------------------------------------------------- 높음 클라이언트와 서버 간에 받은 모든 데이터는 서버의 최대 키 강도 를 기반으로 하는 암호화로 보호 이 암호화 수준을 지원하지 않는 클라이언트는 연결할 수 없음 ------------------------------------------------------------------------------------------------- FIS 규격 클라이언트에서 서버로 보내는 모든 데이터를 Federal, Information Processing Standard 140-1 유호 암호화 방법을 사용하여 보호 ------------------------------------------------------------------------------------------------- ※ 터미널 서비스가 필요한 경우 추가 보완 대책 1. 관리자 이외의 일반 사용자의 터미널 서비스 접속을 허용하지 않음 2. 방화벽에서 터미널 서비스 포트(3389)의 사용을 관리자 컴퓨터의 IP로 제한 [Windows Server 2012, 2016, 2019] 1. 실행(Win Key + R)에서 gpedit.msc 실행 2. 로컬 컴퓨터 정책 -> 컴퓨터 구성 -> Windows 구성 요소 -> 터미널 서비스 -> 원격 테스크톱 세션 호스트 -> 보안 3. 클라이언트 연결 암호화 수준 설정 → 클라이언트 호환 가능 이상 암호화 수준 설정 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)