[MSIT] W-28. FTP 접근 제어 설정

점검 목적 FTP 접속 시 특정 IP만 액세스를 허용하여 접속자를 제한함으로써 서비스 보안성을 강화시키기 위함. ※ FTP ? 인증 정보가 평문으로 전송되며 계정과 패스워드가 암호화되지 않은 채로 전송됨.

보안 위협 FTP 는 데이터나 모든 자격 증명을 평문으로 전송하므로 트래픽 스니핑을 통해 인증정보가 쉽게 노출됨. 판단기준 양호 : 특정 IP 에서만 FTP 서버에 접속하도록 접근제어 설정을 적용한 경우 취약 : 특정 IP 에서만 FTP 서버에 접속하도록 접근제어 설정을 적용하지 않은 경우 점검 방법 1.

IIS 관리자(inetmgr)에서 FTP 사이트 접속 후 > FTP IP 주소 및 도메인 제한 > 허용 항목 및 거부 항목 설정 확인할 것. - 지정되지 않은 클라이언트에 대한 액세스가 허용이므로 취.....