보안 세팅 교육 자료 보안 세팅 교육 자료 1 IIS 파일 매핑 제거 웹을 통해 실행되는 모든 파일은 이곳의 링크된 시스템파일의 실행에 의해서 해당 확장자가 실행이 되고 그에 따라 이러한 외부 실행권한을 획득함으로서 보안 취약점이 노출되는 계기가 된다. 불필요한 파일 매핑을 제거함으로서 외부의 접근을 막도록 한다. 2.[로컬 보안정책]을 통한 포트 필터링을 한다 특히 불필요한 포트를 차단함으로서 시스템 내부의 접근을 원천 봉쇄한다. 3.아래 포트 표를 보고 자신의 서버에서 제공되는 서비스에 따라 해당 포트를 막도록 한다. TCP UDP 9 9 7 7 6666 138 515 137(sql 때문에 체크 해제) 445 23 27 139(파일 공유를 위해 해제) 135 13 7007 548 주의를 해야한다. 어떤 포트들은 서로 종속.. 더보기 이전 1 ··· 377 378 379 380 381 382 383 ··· 392 다음