[PC 취약점 진단] OS에서 제공하는 침입차단 기능 활성화

 

 

PC-11 OS에서 제공하는 침입차단 기능 활성화

 

■ 점검영역 : 보안 관리

 

■ 항목 중요도 : 상

 

■ 점검내용

 

시스템의 방화벽 기능이 활성화되어 있는지 점검

 

■ 점검목적

 

방화벽 기능 활성화 여부를 점검하여 시스템에서 외부망의 비인가 접근 및 외부망으로 통신을 시도하는 프로그램에 대해 통제하고 있는지 확인하기 위함

 

■ 보안위협

 

방화벽 기능이 비활성화되어 있을 경우, 외부 및 내부의 접근통제가 되지 않아 유해 정보가 유입되거나 시스템 사용자의 파일이나 폴더가 외부로 유출될 위험이 존재함

 

■ 참고

 

※ 방화벽: 인터넷 또는 외부 네트워크에서 유입되는 트래픽을 통제하는 솔루션으로써 외부의 불법 침입으로부터 내부의 정보 자산을 보호하고 외부로부터 유해정보 유입을 차단하기 위한 정책과 이를 지원하는 하드웨어와 소프트웨어를 총칭함

 

 

점검대상 및 판단기준(PC(windows) 취약점 진단)

 

■ 대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

 

양호

Windows 방화벽 “사용”으로 설정되어 있는 경우 또는 유·무료 기타 방화벽을 사용하고 있는 경우

 

취약

Windows 방화벽 “사용 안 함”으로 설정되어 있는 경우 또는 유·무료 기타 방화벽을 사용하고 있지 않는 경우

 

■ 조치방법

 

Windows 방화벽 “사용”으로 설정 또는 유·무료 기타 방화벽을 사용

 

 

점검 및 조치 방법(윈도우, window)

 

<조치유형 1. 제어판을 통해서 설정>

■ Windows XP, Windows 7, Windows 8.1, Windows 10

Step 1) 시작> 제어판> Windows 방화벽> Windows 방화벽 설정 또는 해제
(모든 윈도우즈 공통 방법: 시작> 실행> "firewall.cpl" 입력)

Step 2) Windows 방화벽 "사용" 설정(Windows xp 의 경우 [일반]탭에서 "사용(권장)" 설정)

 

 

<조치유형 2. 레지스트리 값으로 설정하는 방법>

 

■ Windows XP, Windows 7, Windows 8.1, Windows 10

 

Step 1) 시작> 실행> "regedit" 입력

Step 2) 레지스트리 경로로 이동
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile

Step 3) 설정값 입력

Value name	EnableFirewall
Data Type	DWORD 값
Value	1

 

 

■ 조치 시 영향 : 일반적인 경우 영향 없음