[PC-04] 불필요한 서비스 제거
2024. 11. 13. 16:27ㆍ주통기/PC 보안
728x90
점검내용
- 사용하지 않는 서비스나 디폴트로 설치되어 실행되고 있는 서비스가 있는지 점검
점검목적
- 사용하지 않는 서비스나 디폴트로 설치된 서비스들을 제거하여 시스템 자원의 낭비를 막고 해당 서비스 포트를 통한 침입을 방지
보안위협
- 실질적으로 사용하지 않는 서비스들이 실행되어 시스템에 과부하가 발생함
- 불필요한 서비스의 경우 사용자가 알지도 못한 서비스들이 실행되고 있는 경우가 대부분, 이 경우 해당 서비스가 이미 취약한 버전의 서비스인지도 인지하지 못하고 사용함
판단기준
- 일반적으로 불필요한 서비스가 중지되어 있는 경우 양호
실행 → services.msc 불필요한 서비스 중지 / 시작 유형 → 사용 안 함
서비스 시작 유형
- 사용 안 함 : 설치되어 있으나 실행되지 않음
- 수동 : 다른 서비스나 응용 프로그램에서 해당 기능을 필요로 할 때만 시작됨
- 자동 : 부팅 시에 해당 장치 드라이버가 로드된 후에 운영체제에 의해 시작됨
불필요한 서비스(일반적)
| 서비스명 | 기능 및 설명 |
|---|---|
| Alerter | 네트워크상에서 사용자와 컴퓨터에 관리용 경고 메시지를 전송하는 기능 |
| Automatic Updates | 중요한 윈도우 업데이트를 다운로드하고 설치할 수 있도록 하는 애플리케이션. 수동패치나 MS패치 관리 서버에서 일괄적으로 관리하는 경우 불필요한 서비스 |
| Clipbook | 서버 내 Clipbook을 다른 클라이언트와 공유 |
| Computer Browser | 네트워크에 있는 모든 컴퓨터의 목록을 업데이트하고 관리하는 기능 |
| Cryptographic Services | 윈도우 파일의 서명을 확인하는 카탈로그 데이터베이스 서비스를 총괄 |
| DHCP Client | IP 주소와 DNS 이름을 DHCP 서버에 등록하거나 DHCP 서버로부터 동적으로 IP 주소를 가져오는 기능. 고정IP를 사용하는 경우 불필요한 서비스 |
| Distributed Link Tracking Client, Server | 네트워크 도메인의 여러 컴퓨터나 일반 컴퓨터에서 NTFS 파일 간의 연결을 관리하는 도구. Active Directory가 구성되어 있지 않으면 불필요한 서비스 |
| DNS Client | 컴퓨터에 대한 도메인 이름 시스템(DNS) 이름을 확인하고 캐시에 보관하는 기능. DNS 서버가 아닌 시스템에서는 불필요하지만, IPSEC을 사용하는 경우 필요 |
| Error Reporting Service | 프로그램 오류 발생 시 응용 프로그램의 오류를 MS에 보고하는 기능 |
| Human Interface Device Access | 키보드 또는 기타 멀티미디어 장치에 사전 정의된 버튼들을 사용하는 HID 장치들을 위한 서비스 |
| IMAPI CD-Burning COM Service | 서버에 CD-RW 또는 DVD-RW가 장착되어 보조 백업 장치 역할을 하여 자체 레코딩 백업을 할 수 있는 기능 |
| Infrared Monitor | 사용자 적외선 연결을 통해 파일 및 이미지를 공유할 수 있도록 하는 기능 |
| Messenger | 클라이언트와 서버 사이에 netsnd 및 경고 서비스 메시지를 전송하는 기능 |
| NetMeeting Remote Desktop Sharing | 윈도우 9X 운영체제부터 인증된 사용자가 넷미팅을 사용해 원격으로 컴퓨터에 접근할 수 있도록 하는 기능 |
| Portable Media Serial Number | 컴퓨터에 연결된 이동성 음악 연주기(미디 기기)의 등록번호를 복원하는 기능 |
| Print Spooler | 인쇄 과정에 있는 스풀링을 관리하는 서비스. 프린터가 연결된 시스템에서는 필수 서비스, 프린터가 없으면 불필요한 서비스 |
| Remote Registry | 원격 사용자가 이 컴퓨터에서 레지스트리 설정을 수정할 수 있도록 설정하는 애플리케이션 |
| Simple TCP/IP Services | Echo, Discard, Character Generator, Daytime, Quote of the Day 서비스를 지원 |
| Universal Plug and Play Device Host | 네트워크 장치에 대해 피어-투-피어 UPnP(범용 플러그 앤 플레이) 기능을 지원 |
| Wireless Zero Configuration | 802.11 어댑터에 대해 자동 구성을 공급하는 기본적인 도구 |
728x90
'주통기 > PC 보안' 카테고리의 다른 글
| [PC-06] HOT FIX 등 최신 보안패치 적용 (1) | 2024.11.13 |
|---|---|
| [PC-05] Windows Messnger(MSN, .NET 메신저 등)와 같은 상용 메신저의 사용 금지 (0) | 2024.11.13 |
| [PC-03] 공유폴더 제거 (0) | 2024.11.13 |
| [PC-02] 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정 (0) | 2024.11.13 |
| [PC-01] 패스워드의 주기적 변경 (0) | 2024.11.13 |