IIS 상위 디렉토리 접근 금지 취약점 개요 위험도 - 상 점검 목적 - ".." 와 같은 웹서버 상에서 상위 경로를 사용하지 못하도록 설정하여 Unicode 버그 및 서비스 거부 공격에 이용당하지 않도록 하기 위함 보안 위협 - 이용자가 상위경로로 이동하는 것이 가능할 경우 하위경로에서 상위로 접근하며 정보 탐색이 가능하여 중요 정보가 노출될 가능성이 존재함 점검 및 조치 방법 판단 기준 - 양호 : 상위 패스 기능을 제거한 경우 - 취약 : 상위 패스 기능을 제거하지 않은 경우 조치 방법 - 사용하지 않는 경우 IIS 서비스 중지, 사용할 경우 Everyone에 모든 권한, 수정 권한, 쓰기 권한 제거 후 Administrators, System 그룹 추가(모든 권한) Windo.....
![[윈도우/서비스 관리] IIS 상위 디렉토리 접근 금지 (W-13)](https://blog.kakaocdn.net/dn/brUctM/btqZyv0Mt9J/RMaBtjl1EpZ571QyAQzriK/img.png)
![[윈도우/서비스 관리] 하드디스크 기본 공유 제거 (W-08)](https://blog.kakaocdn.net/dn/MMstB/btqS29qQxPV/Zs3I201G9RAc8E60NxiMu1/img.png)
![[윈도우/보안 관리] SAM 파일 접근 통제 설정 (W-37)](https://blog.kakaocdn.net/dn/otT6V/btrfhAGBUSp/CrhTRaYI75msnN6OxEa4j1/img.png)
![[네트워크장비/기능 관리] Source 라우팅 차단(N-31)](https://blog.kakaocdn.net/dn/yEWiG/btrhvOVVJo4/CgEKa0mYYfkMQCMZCRKRGk/img.png)
![[윈도우/계정관리] 마지막 사용자 이름 표시 안 함 (W-52)](https://blog.kakaocdn.net/dn/0K6ci/btrj0WlLFOG/X0yNzdTu8RmDBKGT0Ayqp1/img.png)
![[윈도우/서비스 관리] SNMP 서비스 커뮤니티 스트링의 복잡성 설정 (W-61)](https://blog.kakaocdn.net/dn/lZePK/btrkIPZedq2/QF0qhgkEoAzSwwP9qdFGA0/img.jpg)