[MSIT] W-57. 원격터미널 접속 가능한 사용자 그룹 제한

점검 목적 비인가자의 원격 터미널 접속을 제한하기 위함. 보안 위협 임의의 사용자가 원격으로 접속해 해당 서버의 설정을 변경하거나 정보를 유출할 가능성이 존재함.

판단기준 양호 : 원격 접속이 가능한 계정을 생성해 타 사용자의 원격 접속을 제한하고, 원격 접속 사용자 그룹에 불필요한 계정이 등록되어 있지 않은 경우 취약 : 원격 접속이 가능한 별도의 계정이 존재하지 않는 경우 점검 방법 1. 원격 터미널 접속 가능한 사용자 그룹 확인할 것. - 원격 접속 가능한 별도의 계정이 존재하지 않으므로 취약 2.

레지스트리 fDenyTSConnections 확인할 것. - fDenyTSConnections 0 "원격 터미널 서비스를 허용" 조치방안 1. 원격 터미널 접속 가능한 사용자 그룹에 Administrat.....