[MSIT] W-27. Anonymous FTP 금지

점검 목적 FTP 익명 접속을 제한하여 중요 정보 유출 차단하기 위함. ※ FTP ? 인증 정보가 평문으로 전송되며 계정과 패스워드가 암호화되지 않은 채로 전송됨.

보안 위협 FTP 익명 접속 허용된 경우 핵심 기밀 자료나 내부 정보가 불법 유출될 가능성이 존재함. 판단기준 양호 : FTP 서비스를 사용하지 않음 or "익명 연결 허용"이 체크되어 있지 않음 취약 : FTP 서비스를 사용함 or "익명 연결 허용"이 체크되어 있음 점검 방법 1.

IIS 관리자(inetmgr)에서 FTP 사이트 > FTP 인증 > "익명 인증" 확인할 것. - 익명 인증 상태가 사용이므로 취약 조치방안 1. IIS 관리자(inetmgr)에서 FTP 사이트 > FTP 인증 > "익명 인증" 을 "사용 안 함"으로 변경할 것....