[W-16/상] 2. 서비스 관리 2.10 IIS 링크 사용금지

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "IIS 링크 사용금지"에 대해서 설명드리도록 하겠습니다.

IIS 링크를 사용하는 경우 서버에 존재하는 파일을 바로가기와 동일한 기능으로 링크를 사용할 수 있기에 해당 기능을 사용하지 못하게 하는 항목 항목입니다. 먼저 가이드를 확인해 보도록 하겠습니다.

IIS링크 사용이 가능한 경우 바로가기와 똑같은 기능이기에 서버에 존재하는 파일을 링크하여 실행할 수 있게 됩니다. 그렇게 되는 경우 웹 서비스를 통하여 서버에 실행파일을 실행시키으로써 악의적인 프로그램을 실행할 수 있습니다.

웹 서비스를 통해 서버에 존재하는 파일을 실행하는 권한이 부여받는 경우에는 악의적인 프로그램뿐만 아니라 Windows 기본 프로그램.....