반응형

윈도우 서버 2019 취약점 점검 보안 (windows server 2019)

 

취약점 점검항목: 22. Kerberos 프로토콜에 대한 재전송 공격방지를 위한 NTP 서버 사용 설정

 

 

취약점 점검기준

  - 양호기준: windows time 서비스를 사용하고 있는 경우 양호합니다.

  - 취약기준: windows time 서비스를 사용하고 있지 않은 경우 취약합니다.

취약점 점검방법

  - 검색에서 services.msc를 실행합니다.

services.msc


  - "Windows Time" 서비스의 상태가 실행이 아니고, 시작유형이 자동이 아닌 경우 취약합니다.

Windows Time

 

 

 

취약점 조치방법

  - "Windows Time" 서비스를 더블클릭 하여 속성창을 연 후, 시작 유형을 "자동"으로 선택 후 적용을 클릭합니다.

Windows Time 속성

 

  - 시작 버튼이 활성화되면 시작을 클릭 후 확인을 클릭합니다.

Windows Time 속성

 

  - 제어판에서 "시간 및 날짜 설정"을 클릭합니다.

시간 및 날짜 설정

 

  - 날짜 및 시간 - 인터넷 시간 탭으로 이동 후 "설정 변경"을 클릭합니다.

인터넷 시간 설정 변경

 

  - "인터넷 시간 서버와 동기화" 체크박스 체크 후, 서버란에 NTP 서버 주소입력하고 지금 업데이트 클릭합니다. 확인을 클릭합니다.

NTP 서버 설정

 

 

[윈도우 서버 취약점 점검] 전체보기

 

'윈도우서버 취약점 점검' 카테고리의 글 목록

전산 관련 경험을 기록 하는 곳

reddb.tistory.com

 

반응형