점검내용) 사용하지 않는 서비스나 디폴트로 설치되어 실행되고 있는 서비스가 있는지 점검
보안위협) 실질적으로 사용하지 않는 서비스들이 실행되어 시스템에 과부하가 발생함
불필요한 서비스의 경우 사용자가 알지도 못한 서비스들이 실행되고 있는 경우가 대부분, 이 경우 해당 서비스가 이미 취약한 버전의 서비스인지도 인지하지 못하고 사용함
판단기준) 양호 : 일반적으로 불필요한 서비스(아래 목록 참조)가 중지되어 있는 경우
취약 : 일반적으로 불필요한 서비스(아래 목록 참조)가 구동 중인 경우
점검 및 조치사례)
불필요한 서비스 중지
Step 1) 제어판> 관리 도구> 서비스> 해당 서비스 선택> 속성 (시작> 실행> “services.msc” 입력> 해당 서비스 선택> 속성)
services.msc 열기
Step 2) 불필요한 서비스 -> 중지 / 시작 유형 -> 사용 안 함
시작유형: 사용안함
적용누른 후 다시 들어가보면
사용안함으로 변경된 것 확인
Step 3) 각 서비스마다 옵션을 설정할 수 있음 해당 서비스를 선택하고 더블 클릭하여 “시작 유형” 선택 및 “시작 시 로그온 계정” 별도 설정 가능. 시스템 시작 시 자동으로 시작되게 하려면 [자동], 수동으로 서비스를 시작하려면 [수동], 서비스 자체를 사용하지 않으려면 [사용 안 함]을 선택한 후 [확인]을 클릭
※ 꼭 필요한 서비스만 사용하고 나머지는 “사용 안 함”으로 설정
※ 개인 방화벽 실행
※ 백신 등에서 제공하는 방화벽 기능 활성화 사용
※ 일반적으로 불필요한 서비스
운영 중인 시스템에서 필수 서비스를 정의하는 것은 매우 복잡한 과정으로 서비스 사용 여부 는 시스템의 영향성을 고려하여 신중하게 평가되어야 하므로 Microsoft에서 권고하는 가이드 에 따라 전략적으로 적용하여야 함
※ https://docs.microsoft.com/ko-kr/security-updates/Security/20214096?redirectedfrom=MSDN (서비스 및 서비스 계정 보안 계획 가이드) 참고 윈도우 시스템 설치 시 기본적으로 설치되는 서비스에 대한 상세 설명은 아래 주소 참조 https://docs.microsoft.com/ko-kr/security-updates/Security/20214104?redirectedfrom=MSDN
'주요정보통신기반시설 > PC_Windows' 카테고리의 다른 글
| [PC-06] 3. 패치 관리 > 3.1 HOT FIX 등 최신 보안패치 적용 (0) | 2025.03.10 |
|---|---|
| [PC-05] 2. 서비스 관리 > 2.3 Windows Messenger(MSN, .NET 메신서 등)와 같은 상용 메신저의 사용 금지 (0) | 2025.03.10 |
| [PC-03] 2. 서비스 관리 > 2.1 공유폴더 제거 (0) | 2025.03.05 |
| [PC-02] 1. 계정관리 > 1.2 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정 (0) | 2025.03.05 |
| [PC-01] 1. 계정관리 > 1.1 패스워드의 주기적 변경 (0) | 2025.03.05 |