주통기 항목 [W-24] NetBIOS 바인딩 서비스 구동 점검
스크립트 통해 진단할 때 헷갈리는 것 적어둠.
NetBIOS
: 이더넷 프레임을 사용하여 네트워크 상의 호스트 이름을 해결하는 프로토콜.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards
: 할당된 네트워크 정보를 확인 (네트워크 카드 이름)
: NetBIOS 서비스를 점검하려면 컴퓨터의 네트워크 카드가 올바르게 설치되어 있고 작동 중인지 확인해야 함. 만약 네트워크 카드가 비활성화 되어있는 경우, NetBIOS 서비스가 작동하지 않을 수 있음.
: 그래서 해당 레지스트리를 확인하는 것.
HKLM\SYSTEM\ControlSet001\services\NetBT\Parameters\Interfaces 내 항목들의 NetbiosOptions 값
- 0x00 : 기본 값. DHCP 서버와 NetBIOS 설정을 사용하는 경우에 체크.
(DHCP 서버의 NetBIOS 설정을 따른다.)
(고정 IP를 사용하는 경우 또는 DHCP 서버에서 NetBIOS 설정을 제공하지 않으려면 0x01)
- 0x01 : NetBIOS over TCP/IP 사용
- 0x02 : NetBIOS over TCP/IP 사용 안함
DHCP(Dynamic Host Configuration Protocol)
: 동적 호스트 구성 프로토콜. 호스트 서버에서 가지고 있는 호스트의 IP주소와 각종 TCP/IP 프로토콜의 기본 설정을 동적으로 관리하는 프로토콜이다.
: 네트워크에 연결된 호스트의 IP 주소, 서브넷 마스크, 기본 게이트웨이, DNS 서버 등의 네트워크 구성 정보를 자동(동적) 할당
진단기준
: NetbiosOptions 값이 0x02 면 양호, 그 외 취약으로 판단한다.
'보안 > 인프라' 카테고리의 다른 글
[인프라] 서버진단 시 인코딩 이슈 (0) | 2023.03.28 |
---|---|
VirtualBox에 MacOS 설치 시 cmd 명령어 (0) | 2023.02.24 |
[인프라] UMASK 설정 관리: Login과 Non-Login (Interactive) (0) | 2023.01.26 |
[인프라] secedit 명령 통해 로컬 보안 정책 처리 (bat파일) (0) | 2022.11.02 |
Oracle 설치 시 생성되는 기본(default) 계정 (0) | 2022.10.25 |