[MSIT] W-24. NetBIOS 바인딩 서비스 구동 점검

점검 목적 NetBIOS와 TCP/IP 바인딩을 제거해서 TCP/IP를 거치게 되는 파일 공유서비스를 제공하지 못하도록 하고, 인터넷에서 공유자원에 대한 접근 시도를 방지하고자 함. ※ NetBIOS(Network Basic Input/Output System) 란? 별개의 컴퓨터상에 있는 애플리케이션들이 근거리통신망 내에서 서로 통신할 수 있게 해주는 프로그램.

보안 위협 인터넷에 직접 연결되어 있는 윈도우에서 NetBIOS와 TCP/IP 바인딩 활성화 시, 공격자가 네트워크 공유자원을 사용할 가능성이 존재함. 판단기준 양호 : TCP/IP와 NetBIOS 간의 바인딩이 제거되어 있는 경우 취약 : TCP/IP와 NetBIOS 간의 바인딩이 활성화된 경우 점검 방법 1. ncpa.cpl > 우클릭 후 .....