Windowos 진단 항목 복붙용

계정관리 W-01 Administrator 계정 이름 바꾸기 상 "Windows NT, 2000, 2003, 2008, 2012
Step 1) 시작> 프로그램> 제어판> 관리도구> 로컬 보안 정책> 로컬 정책> 보안옵션
Step 2) ""계정 Administrator 계정 이름 바꾸기""를 유추하기 어려운 계정 이름으로 변경"
계정관리 W-02 Guest 계정 상태 상 "Windows NT
Step 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리> Guest 계정 선택> 등록정보
Step 2) ""계정 사용 안함""에 체크
Windows 2000, 2003, 2008, 2012
Step 1) 시작> 실행> LUSRMGR.MSC> 사용자> GUEST> 속성
Step 2) ""계정 사용 안 함""에 체크"
계정관리 W-03 불필요한 계정 제거 상 "Windows NT
Step 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리> 계정 선택> 등록 정보
Step 2) ""계정 사용 안 함""에 체크하거나 계정 삭제
Windows 2000, 2003, 2008, 2012
Step 1) 시작> 실행> LUSRMGR.MSC> 사용자
Step 2) 등록된 계정 중 불필요한 사용자 선택> 속성> ""계정 사용 안 함""에 체크하거나 계정 삭제"
계정관리 W-04 계정 잠금 임계값 설정 상 "Windows NT
Step 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리자> 정책> 계정 정책
Step 2) ""계정 잠금"" 선택 후 ""잠금""에 ""5""이하의 값 설정
Windows 2000, 2003, 2008, 2012
Step 1) 시작> 실행> SECPOL.MSC> 계정 정책> 계정 잠금 정책
Step 2) ""계정 잠금 임계 값""을 ""5"" 이하의 값으로 설정"
계정관리 W-05 해독 가능한 암호화를 사용하여 암호 저장 해제 상 "Windows NT, 2000, 2003, 2008, 2012
Step 1) 시작> 실행> SECPOL.MSC> 계정 정책> 암호 정책
Step 2) ""해독 가능한 암호화를 사용하여 암호 저장""을 ""사용 안 함""으로 설정"
계정관리 W-06 관리자 그룹에 최소한의 사용자 포함 상 "Windows NT
Step 1) 시작> 프로그램> 관리도구> 도메인 사용자 관리> Administrators 그룹> 등록 정보
Step 2) Administrator 그룹에서 불필요한 계정 제거 후 그룹 변경
Windows 2000, 2003, 2008, 2012
Step 1) 시작> 실행> LUSRMGR.MSC> 그룹> Administrators> 속성
Step 2) Administrators 그룹에서 불필요한 계정 제거 후 그룹 변경"
서비스관리 W-07 공유 권한 및 사용자 그룹 설정 상 "Windows NT
Step 1) 프로그램> 관리도구> 서버 관리자> 컴퓨터> 공유 디렉토리> 등록정보> 사용 권한에서 Everyone으로 된 공유를 제거하고 접근이 필요한 계정의 적절한 권한 추가
Windows 2000, 2003, 2008, 2012
Step 1) 시작> 실행> FSMGMT.MSC> 공유
Step 2) 사용 권한에서 Everyone으로 된 공유를 제거하고 접근이 필요한 계정의 적절한 권한 추가"
서비스관리 W-08 하드디스크 기본 공유 제거 상 "Windows NT
Step 1) 프로그램> 관리도구> 서버 관리자> 컴퓨터>  공유 디렉토리> 공유
Windows 2000, 2003, 2008, 2012
Step 1) 시작> 실행> FSMGMT.MSC> 공유> 기본 공유 선택> 마우스 우클릭> 공유 중지
Step 2) 시작> 실행> REGEDIT
아래 레지스트리 값을 0으로 수정함(키 값이 없을 경우 새로 생성함)
""HKLM\SYSTEM\CurerentControlSet\Services\lanmanserver\parameters\AutoShareServer""(Windows NT일 경우: AutoShareWks)
방화벽과 라우터에서 135~139(TCP/UDP)포트를 차단하여 외부로부터의 위험을 제거함으로써 보안성을 높일 수 있음 (Windows 2008 제외)"
서비스관리 W-09 불필요한 서비스 제거 상 "Windows NT
Step 1) 시작> 설정> 제어판> 서비스를 선택하여 불필요한 서비스를 중지하고, 시작 옵션에서 ""시작 유형""을 ""사용 안함""으로 수정
Step 2) 해당 서비스를 선택하고 오른쪽 메뉴에서 ""시작 옵션""을 클릭하면 시스템이 시작할 때에 해당 서비스의 시작 유형을 선택할 수 있음. 만약, 시스템 시작 시 자도으로 시작되게 하려면 [자동], 수동으로 서비스를 시작하려면 [수동] 서비스 자체를 사용하지 않으려면 [사용 안함]을 선택한 후 [확인]을 클릭함
Windows 2000, 2003, 2008, 2012
Step 1) 시작> 실행> SERVICES.MCS> ""해당 서비스"" 선택>  속성
Step 2) 시작 유형> 사용 안 함
Step 3) 서비스 상태> 중지 설정"
서비스관리 W-24 NetBIOS 바인딩 서비스 구동 점검 상 "Windows NT, 2000, 2003, 2008, 2012
Step 1) 시작> 실행> ncpa.cpl> 로컬 영역 연결> 속성> TCP/IP> [일반] 탭에서 [고급] 클릭> [WINS] 탭에서 TCP/IP에서 ""NetBIOS 사용 안 함"" 또는, ""NetBIOS over TCP/IP  사용 안 함"" 선택"
서비스관리 W-25 FTP 서비스 구동 점검 상 "Windows NT, 2000, 2003, 2008, 2012
Step 1) 시작> 실행> SERVICES.MCS> FTP Publishing Service> 속성> [일반] 탭에서 ""시작 유형""을 ""사용 안 함""으로 설정한 후, FTP 서비스 중지"
서비스관리 W-29 DNS Zone Transfer 설정 상 "Windows NT
Step 1) 시작> 프로그램> 관리 도구> DNS 관리자> 각 조회 영역> 해당 영역> 등록 정보> 알림
Step 2) ""알림 목록에 있는 보조 영역에서만 액세스 허용"" 선택 후 서버 IP 추가
Windows 2000, 2003, 2008, 2012
Step 1) 시작> 실행> DNSMGMT.MSC> 각 조회 영역> 해당 영역> 속성> 영역 전송
Step 2) ""다음 서버로만"" 선택 후 전송할 서버 IP 추가
Step 3) 불필요 시 해당 서비스 제거
시작> 실행> SERVICES.MSC> DNS 서버> 속성 [일반] 탭에서 ""시작 유형""을 ""사용 안함""으로 설정한 후, DNS 서비스 중지"
서비스관리 W-30 RDS(Remote Data Services) 제거 상 "Windows NT, 2000, 2003
Step 1) 웹 사이트로부터 ""/msadc"" 가상 디렉토리 제거
시작> 실행> INETMGR> 우베 사이트 선택 후 오른쪽 디렉토리에서 msadc 제거
Step 2) 다음의 레지스트리 키/디렉토리 제거
HKEYLOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ADCLaunch\RDSServer.DataFactory
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ADCLaunch\AdvancedDataFactory
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\ADCLaunch\VbBusObjCls
"
서비스관리 W-31 최신 서비스팩 적용 상 "Windows NT, 2000, 2003, 2008, 2012
Step 1) 시작> 실행> Winver
Step 2) 서비스팩 버전 확인 후 최신 버전이 아닌 경우 아래 사이트에서 최신 서비스팩 다운로드 후 설치 또는 자동업데이트 활용
인터넷 웜이 Windows의 취약점을 이용하여 공격하기 때문에 서비스팩 설치시에는 네트워크와 분리된 상태에서 설치할 것을 권장"
패치관리 W-32 최신 HotFix 적용 상 "Windows NT, 2000, 2003, 2008, 2012
<수동 HOT FIX 적용>
Step 1) 아래의 패치 리스트를 조회하여, 서버에 필요한 패치를 선별하여 수동으로 설치함
https://technet.microsoft.com/ko-kr/security/"