[윈도우 서버 취약점 점검] 13. 암호화 기능이 없는 FTP, Telnet 사용 해제 (windows server 2019)

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

 

취약점 점검항목: 13. 암호화 기능이 없는 FTP, Telnet 사용 해제

 

 

취약점 점검기준

  - 양호기준: FTP 서비스를 사용하지 않는 경우 양호합니다.
                   Telnet 서비스가 구동 되어 있지 않거나 인증 방법이 NTLM인 경우 양호합니다.

  - 취약기준: FTP 서비스를 사용하는 경우 취약합니다.
                   Telnet 서비스가 구동 되어 있으며 인증 방법이 NTLM이 아닌 경우 취약합니다.

 

취약점 점검방법

  - 검색에서 services.msc를 실행합니다.

services.msc

 

  - 서비스 이름에 "Microsoft FTP Service"가 존재하고, 실행 상태면 취약합니다.

    ※ 윈도우10은 서비스명 "FTP Publishing"

서비스 FTP 사용여부 확인

 

  - 윈도우 서버 2016부터는 텔넷 서버 기능이 없다고 합니다. 만약 추가 되어있다면 서비스에서 Telnet을 찾아 정지하고 사용 안 함으로 변경합니다.

 

 

 

취약점 조치방법

  - 서비스에서 "Microsoft FTP Service" 더블클릭 후 속성창에서 "사용 안 함" 선택, 중지 클릭, 확인 클릭합니다.

FTP 속성창

 

  - "Microsoft FTP Service"의 시작 유형 값이 "사용 안 함"으로 된 것을 확인합니다.

서비스 시작 유형 상태

 

 

 

[윈도우 서버 취약점 점검] 전체보기

'윈도우서버 취약점 점검' 카테고리의 글 목록