본문 바로가기

보안/인프라

[인프라] NetBIOS 바인딩 서비스 구동 점검

주통기 항목 [W-24] NetBIOS 바인딩 서비스 구동 점검

 


스크립트 통해 진단할 때 헷갈리는 것 적어둠.

 

NetBIOS

: 이더넷 프레임을 사용하여 네트워크 상의 호스트 이름을 해결하는 프로토콜.

 

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards

: 할당된 네트워크 정보를 확인 (네트워크 카드 이름)

: NetBIOS 서비스를 점검하려면 컴퓨터의 네트워크 카드가 올바르게 설치되어 있고 작동 중인지 확인해야 함. 만약 네트워크 카드가 비활성화 되어있는 경우, NetBIOS 서비스가 작동하지 않을 수 있음.

: 그래서 해당 레지스트리를 확인하는 것.

 

HKLM\SYSTEM\ControlSet001\services\NetBT\Parameters\Interfaces 내 항목들의 NetbiosOptions  값

- 0x00 : 기본 값. DHCP 서버와 NetBIOS 설정을 사용하는 경우에 체크.

(DHCP 서버의 NetBIOS 설정을 따른다.)

(고정 IP를 사용하는 경우 또는 DHCP 서버에서 NetBIOS 설정을 제공하지 않으려면 0x01)

- 0x01 : NetBIOS over TCP/IP 사용

- 0x02 : NetBIOS over TCP/IP 사용 안함

 

DHCP(Dynamic Host Configuration Protocol)

: 동적 호스트 구성 프로토콜. 호스트 서버에서 가지고 있는 호스트의 IP주소각종 TCP/IP 프로토콜의 기본 설정 동적으로 관리하는 프로토콜이다.

: 네트워크에 연결된 호스트의 IP 주소, 서브넷 마스크, 기본 게이트웨이, DNS 서버 등의 네트워크 구성 정보를 자동(동적) 할당

 

진단기준

: NetbiosOptions 값이 0x02 면 양호, 그 외 취약으로 판단한다.