2.1.1 [SW 1-01] Administrator 계정 이름 변경

시작 > 관리도구 > 로컬 보안 정책 > 로컬 정책 > 보안 옵션 > Administrator 계정 이름 바꾸기


2.1.2 [SW 1-02] Guest 계정 사용 제한

Windows 2003
 시작 > 관리도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹 > 사용자
 
Windows 2008
시작 > 관리도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹 > 사용자


암호변경할수 없음
암호사용기간제한없음
계정 사용안함 

3가지 박스체크


2.1.3 [SW 1-03] 미사용 계정 확인

Windows 2003
 시작 > 관리 도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹 > 사용자

Windows 2008
 시작 > 관리 도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹 > 사용자


삭제 or 사용하지 않음으로 설정



2.1.4 [SW 1-04] 계정 잠금 정책 설정


Windows 2003
 시작 > 관리도구 > 로컬 보안 정책 > 계정 정책 > 계정 잠금 정책
 
Windows 2008
시작 > 관리도구 > 로컬 보안 정책 > 계정 정책 > 계정 잠금 정책


계정 잠금기간 ? 권장 값 : 30
계정 잠금 임계값 ? 권장 값 : 5
다음 시간 후 계정 잠금 수를 원래대로 설정 ? 권장 값 : 30



2.1.5 [SW 1-05] 계정 패스워드 복잡도 설정 


Windows 2003
 시작 > 관리도구 > 로컬 보안 정책 > 계정 정책 > 암호 정책
 
Windows 2008
 시작 > 관리도구 > 로컬 보안 정책 > 계정 정책 > 암호 정책

암호는 복잡성을 만족 해야 함 ? 사용


2.1.6 [SW 1-06] 계정 패스워드 최대 사용기간 설정

Windows 2003
 시작 > 관리도구 > 로컬 보안 정책 > 계정 정책 > 암호 정책
 
Windows 2008
 시작 > 관리도구 > 로컬 보안 정책 > 계정 정책 > 암호 정책


최대 암호 사용 기간 ? 권장 값 : 60



2.1.7 [SW 1-07] 계정 패스워드 기록 개수 설정

Windows 2003
 시작 > 관리도구 > 로컬 보안 정책 > 계정 정책 > 암호 정책
 
Windows 2008
 시작 > 관리도구 > 로컬 보안 정책 > 계정 정책 > 암호 정책

최근암호 기억 ? 권장 값 : 5



2.1.8 [SW 1-08] 계정 패스워드 최소 길이 설정 

Windows 2003
 시작 > 관리도구 > 로컬 보안 정책 > 계정 정책 > 암호 정책
 
Windows 2008
 시작 > 관리도구 > 로컬 보안 정책 > 계정 정책 > 암호 정책


최소 암호 길이 ? 권장 값 : 9


2.1.9 [SW 1-09] 취약한 패스워드 점검

Windows 2003
 시작 > 관리도구 > 로컬 보안 정책 > 계정 정책 > 암호 정책
 
Windows 2008
 시작 > 관리도구 > 로컬 보안 정책 > 계정 정책 > 암호 정책


어려운패스워드 사용




2.2.1 [SW 2-01] 파일시스템 체크


Windows 2003
 시작 > 관리도구 > 컴퓨터 관리 > 저장소 > 디스크 관리
 
Windows 2008
시작 > 관리도구 > 컴퓨터 관리 > 저장소 > 디스크 관리


FAT파일시스템을 사용하고 있다면 NTFS 파일시스템으로 변환하도록 한다.

C:\>convert 드라이브명: /fs:ntfs



2.2.2 [SW 2-02] 불필요한 공유 제거

Windows 2003
 시작 > 관리도구 > 컴퓨터 관리 > 시스템 도구 > 공유폴더 > 공유 확인
 
Windows 2008
 시작 > 관리도구 > 컴퓨터 관리 > 시스템 도구 > 공유폴더 > 공유 확인


해당 디렉토리 등록정보 > 공유 > 이 폴더를 공유하지 않음 선택


레지스트리 추가
시작 > 실행 > regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\
오른쪽 창에 마우스 오른쪽 버튼 클릭 후 : 새로만들기 > Dword 값
이름 : AutoShareserver
값 데이터 : 0



2.2.3 [SW 2-03] SAM 파일 접근통제

Windows 2003
 C:\WINDOWS\system32\config\SAM 파일 속성 > 보안 탭
 
Windows 2008
 C:\Windows\Sysem32\config\SAM 파일 속성 > 보안 탭

시스템 운영자 외에 SAM 파일에 대한 접근권한이 설정되어 있으면 권한을 제거한다. 
액티브 디렉토리가 설치된 경우 SAM 파일은 C:\WINDOWS\ntds\ntds.dit에 위치한다.


2.2.4 [SW 2-04] 마지막 로그온 사용자 계정 숨김


Windows 2003
 시작 > 관리도구 > 로컬 보안 정책 > 로컬 정책 > 보안옵션 > ‘대화형 로그온 : 마지막 사용자 이름표시 안함’ 속성 확인
 
Windows 2008
시작 > 관리도구 > 로컬 보안 정책 > 로컬 정책 > 보안옵션 > ‘대화형 로그온 : 마지막 사용자 이름표시 안함’ 속성 확인


마지막 로그온 사용자 이름표시 설정을 확인 후 보이지 않게 설정한다.



2.2.5 [SW 2-05] 로그온 하지 않고 시스템 종료 허용


Windows 2003, 2008
1. 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
2. “시스템 종료: 로그온 하지 않고 시스템 종료 허용”을 “사용 안 함“으로 설정


2.2.6 [SW 2-06] 시스템 종료 시 가상메모리 페이지 파일 삭제


Windows 2003
 시작 > 실행 > regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement \ClearPageFileAtShutdown 값 확인
 
Windows 2008
시작 > 실행 > regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement \ClearPageFileAtShutdown 값 확인


서버가 종료될 때 메모리에 있는 정보를 삭제하도록 레지스트리 값을 1로 설정한다. 


2.2.7 [SW 2-07] Task Scheduler 작업 내용 점검



< GUI 확인 방법 ＞
1. 시작> 설정> 제어판> 예약된 작업 확인
2. 등록된 예약 작업을 선택하여 상세내역 확인
3. 불필요한 파일 존재 시 삭제
 
＜ CLI 확인 방법 ＞
1. 시작> 실행> cmd 입력
2. cmd 창에서 C:\>at 명령어를 실행하여 확인
   cmd 창에서 C:\>schtasks.exe 명령어를 실행하여 확인


2.2.8 [SW 2-08] 이동식 디스크 자동실행 제한


1. 시작> 설정> 제어판> 관리도구> 서비스
(시작> 실행> “gpedit.msc” 입력> 컴퓨터 구성> 관리 템플릿> Windows 구성 요소> 자동 실행 정책)
2. “자동 실행 사용 안 함” 정책을 “사용-모든 드라이브”로 설정



2.3.1  [SW 3-01] 불필요한 서비스 구동

Windows 2003
 시작 > 관리 도구 > 서비스 에서 설정 값 확인
 
Windows 2008
 시작 > 관리 도구 > 서비스 에서 설정 값 확인


DNS Client
Event Log
IIS Admin Service
License Logging Service
Logical Disk Manager
Network Connections Manager
NT LM Security Support Provider
Plug & Play
Protected Storage
Remote Procedure Call (RPC)
RunAs Service
Security Account Manager
World Wide Web Publishing Service


2012
Remote Registry Service
Routing and Remote Access
Terminal Service
Clipbook Service
Indexing Service
Simple TCP/IP Service/ SMTP Service
telnet service
Terminal Services
Alerter Services
Messager Services


Fax
IP Helper
FTP Publishing Service
Peer Networking Identity Manager
Simple TCP/IP Services
Telnet



2.3.2 [SW 3-02] 터미널 서비스 설정

Windows 2003
 시작 > 관리 도구 > 터미널 서비스 구성 > RDP-TCP 속성 > 일반 탭 > 암호화 수준
 
Windows 2008
 시작 > 관리 도구 > 터미널 서비스 > 터미널 서비스 구성 > RDP-Tcp 속성 > 일반 탭 > 암호화 수준

관리자 이외의 일반 사용자의 터미널 서비스 접속을 금지 하고 방화벽에서 터미널 서비스 포트(3389)의 사용을 관리자 컴퓨터의 IP로 제한하고 암호화 수준을 중간 이상으로 설정한다.



2.3.3 [SW 3-03] FTP 서비스 설정

시작> 실행> SERVICES.MSC> FTP Publishing Service> 속성> [일반] 탭에서
"시작 유형"을 “사용 안 함”으로 설정한 후, FTP 서비스 중지


2.3.4 [SW 3-04] SNMP 서비스 설정


Windows 2003
 시작 > 관리 도구 > 서비스 > SNMP Service 설정 확인
 
Windows 2008
 시작 > 관리 도구 > 서비스 > SNMP Trap 설정 확인

SNMP 서비스를 사용하지 않으면 SNMP 서비스를 중지시켜야 한다. 


2.3.5 [SW 3-05] Autologon 기능 제거

Windows 2003
시작 > 실행 > regedit >
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
 
Windows 2008
시작 > 실행 > regedit >
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon

Autologon 값이 1로 설정되어 있으면 레지스트리 값을 0으로 설정한다.


2.3.6 [SW 3-06] Null Session 접근 차단 설정


Windows 2003
 시작 > 실행 > regedt32 > HKLM\SYSTEM\CurrentControlSet\Control\LSA
1. RestrictAnonymous
2. RestrictAnonymousSAM
 
Windows 2008
시작 > 실행 > regedit > HKLM\SYSTEM\CurrentControlSet\Control\LSA
1. RestrictAnonymous
2. RestrictAnonymousSAM


1. RestrictAnonymous : 1 or 2
2. RestrictAnonymousSAM : 1 or 2


2.3.7 [SW 3-07] 원격 레지스트리 접근 제한


1. 시작> 실행> SERVICES.MSC> Remote Registry> 속성
2. 시작 유형 → 사용 안 함
서비스 상태 → 중지

원격 레지스트리 서비스 사용안함 설정

2.3.8 [SW 3-08] 화면보호기 설정


Windows 2003
 시작 > 제어판 > 디스플레이 > 화면보호기 설정 여부 확인
 
Windows 2008
 시작 > 제어판 > 개인 설정 > 화면보호기 설정 확인

화면보호기를 설정하고 대기시간(10분), 암호사용을 체크한다,.



2.3.9 [SW 3-09] Session Timeout 설정


1. 시작> 실행> 열기> tscc.msc 실행
(Windows 2008은 tsconfig.msc)
2. RDP-Tcp connection에서 우클릭> 속성 실행
3. [세션] 탭에서 아래 Override user settings(사용자 설정 무시)을 체크하고
Idle session time 세션이 끊어지도록(유휴 세션 제한) 원하는 시간을 설정함



타임아웃 설정을 최대 30분 이하로 설정


2.4.1  [SW 4-01] 보안로그 감사기능 설정

Windows 2003
 시작 > 관리도구 > 로컬 보안 정책 > 로컬 정책 > 감사 정책 
 
Windows 2008
시작 > 관리도구 > 로컬 보안 정책 > 로컬 정책 > 감사 정책 

감사정책 설정 기준에서 
개체 액세스 감사
계정 로그온 이벤트 감사
로그온 이벤트 감사

에 대해서는 “성공|실패” 감사를 설정한다.


2.4.2  [SW 4-02] 이벤트 뷰어 설정


Windows 2003
 시작 > 관리도구 > 이벤트 뷰어 > 각 항목의 속성 확인
 
Windows 2008
 시작 > 관리 도구 > 이벤트 뷰어 > 응용 프로그램 및 서비스 로그 > 각 항목의 속성


로그 설정 값을 최대 로그 크기 10240kb (10Mb), 이벤트 덮어쓰기(90일)로 설정한다. 


2.4.3 [SW 4-03] 로그파일 접근 권한 설정


1. 탐색기> 로그 디렉터리> 속성> 보안
2. Everyone 제거



2.4.4 [SW 4-04] 시간동기화 적용


2.4.5 [SW 4-05] 백신프로그램 설치 및 최신 업데이트