[MSIT] W-24. NetBIOS 바인딩 서비스 구동 점검

점검 목적

 

NetBIOS와 TCP/IP 바인딩을 제거해서 TCP/IP를 거치게 되는 파일 공유서비스를 제공하지 못하도록 하고, 인터넷에서 공유자원에 대한 접근 시도를 방지하고자 함.

 

※ NetBIOS(Network Basic Input/Output System) 란?  별개의 컴퓨터상에 있는 애플리케이션들이 근거리통신망 내에서 서로 통신할 수 있게 해주는 프로그램.  

 

 

보안 위협

 

인터넷에 직접 연결되어 있는 윈도우에서 NetBIOS와 TCP/IP 바인딩 활성화 시, 공격자가 네트워크 공유자원을 사용할 가능성이 존재함.

 

 

판단기준

 

양호 : TCP/IP와 NetBIOS 간의 바인딩이 제거되어 있는 경우

취약 : TCP/IP와 NetBIOS 간의 바인딩이 활성화된 경우

 

 

점검 방법

 

1. ncpa.cpl > 우클릭 후 속성 > Internet Protocol Version 4(TCP/IPv4) 속성 > 고급 > WINS > NetBIOS 설정

-  NetBIOS over TCP/IP가 활성화되어 있으므로 취약

 

 

2. 또는 레지스트리 NetbiosOptions 값 확인할 것.

[ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces\인터페이스명 ]

-  NetbiosOptions 값이 1 이므로 취약

 

 

 

조치방안

 

1. ncpa.cpl 에서 NetBIOS 설정을 "NetBIOS over TCP/IP 사용 안 함" 으로 설정할 것.

 

 

2. 또는 NetbiosOptions 키 값 2로 설정할 것.

    AutoShareServer = 2  "NetBIOS 사용 안 함"

    AutoShareServer = 1  "NetBIOS 사용"

 

 

3. NetBIOS 설정이 기본값 "DHCP 서버의 NetBIOS 설정 사용"인 경우 또는 NetbiosOptions의 값이 0인 경우, 담당자와 인터뷰로 나가야 함.

- DCHP 서버 자체의 보안 설정이 적절한지 담당자와 인터뷰를 통해 판단할 것.

 

https://jini23-lamp.tistory.com/54

NetBIOS 란 뭘까❔

 

 

유의할 점

 

※ TCP/IP를 거치게 되는 파일 공유 서비스가 제공되지 않으며 인터넷에서 공유 자원에 대한 접근 시도가 불가능하므로 조치 시 서버 운영자 및 담당자와 협의하여 영향도 검토 후 적용할 것.

 

※ 라우터를 거치지 않는 내부 네트워크에서는 가능함.