점검 목적 접속 배너를 통한 불필요한 정보 노출을 방지하기 위함. 보안 위협 HTTP, FTP, SMTP 접속 시도 시 노출되는 접속 배너를 통해서 정보를 수집하여 악의적 공격 이용 가능성 존재함.
판단기준 양호 : HTTP, FTP, SMTP 접속 시 배너 정보가 보이지 않음 취약 : HTTP, FTP, SMTP 접속 시 배너 정보가 보임 점검 방법 1. HTTP ① 서버 헤더 노출 정보 확인할 것.
(URL 재작성 모듈) IIS 관리자(inetmgr) > 웹 사이트 > URL 재작성 > 아웃 바운드 규칙 설정 - URL 재작성 모듈을 사용하지 않거나 아웃 바운드 규칙이 존재하지 않은 경우 취약 URL 재작성 모듈 존재하지 않을 시, 아래의 사이트에서 다운 받은 후 설치하면 됨. https://www......
![[MSIT] W-64. HTTP/FTP/SMTP 배너 차단](http://blog.kakaocdn.net/dn/R48eX/btr745tklWz/GKMYgtLuDOUN2uITkOtOA0/img.png)
원문 링크 : [MSIT] W-64. HTTP/FTP/SMTP 배너 차단
![[MSIT] W-27. Anonymous FTP 금지](http://blog.kakaocdn.net/dn/lUvAN/btr7Gz9xvvz/3QrJ7s6fcerTZ4LnlqcUm1/img.png)
![[MSIT] W-28. FTP 접근 제어 설정](http://blog.kakaocdn.net/dn/Od9K3/btr7NPDW0XZ/lwuLQAnybg74egkUP3qKf1/img.png)