윈도우 서버 2019 취약점 점검 보안 (windows server 2019)
취약점 점검항목: 22. Kerberos 프로토콜에 대한 재전송 공격방지를 위한 NTP 서버 사용 설정
취약점 점검기준
- 양호기준: windows time 서비스를 사용하고 있는 경우 양호합니다.
- 취약기준: windows time 서비스를 사용하고 있지 않은 경우 취약합니다.
취약점 점검방법
- 검색에서 services.msc를 실행합니다.
- "Windows Time" 서비스의 상태가 실행이 아니고, 시작유형이 자동이 아닌 경우 취약합니다.
취약점 조치방법
- "Windows Time" 서비스를 더블클릭 하여 속성창을 연 후, 시작 유형을 "자동"으로 선택 후 적용을 클릭합니다.
- 시작 버튼이 활성화되면 시작을 클릭 후 확인을 클릭합니다.
- 제어판에서 "시간 및 날짜 설정"을 클릭합니다.
- 날짜 및 시간 - 인터넷 시간 탭으로 이동 후 "설정 변경"을 클릭합니다.
- "인터넷 시간 서버와 동기화" 체크박스 체크 후, 서버란에 NTP 서버 주소입력하고 지금 업데이트 클릭합니다. 확인을 클릭합니다.
[윈도우 서버 취약점 점검] 전체보기