W-74 세션 연결을 중단하기 전에 필요한 유휴시간
■ 점검영역 : 보안관리
■ 항목 중요도 : 중
■ 점검내용
세션 연결 중단 시 유휴시간 설정 여부 점검
■ 점검목적
세션이 중단되기 전에 SMB(서버 메시지 블록) 세션에서 보내야 하는 연속 유휴 시간을 결정하여 서비스 거부 공격 등에 악용되지 않도록 하기 위함
■ 보안위협
SMB 세션에서는 서버 리소스를 사용하며, null(공백) 세션수가 많으면 서버 속도가 느려지거나 서버에 오류를 발생시킬 수 있으므로 공격자는 이를 악용하여 SMB 세션을 반복 설정하여 서버의 SMB 서비스가 느려지거나 응답하지 않게 하여 서비스 거부 공격을 실행 할 수 있음
■ 참고
※ Administrator는 이 정책을 활성화하여 컴퓨터가 비활성 SMB 세션을 중단하는 시점을 제어할 수 있으며, 클라이언트를 다시 시작하면 해당 세션은 자동으로 다시 연결됨. 이 정책의 값을 0으로 설정하면 가능한 한 빨리 유휴 세션 연결은 끊어지며, 최대 값은 99999(208일)로 사실상 정책 설정 해제를 의미함
※ SMB(서버 메시지 블록): LAN이나 컴퓨터 간의 통신에서 데이터 송수신을 하기 위한 프로토콜
점검대상 및 판단기준(윈도우 서버, window)
■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
양호
“로그온 시간이 만료되면 클라이언트 연결 끊기” 정책을 “사용”으로, “세션 연결을 중단하기 전에 필요한 유휴 시간” 정책을 “15분”으로 설정한 경우
취약
“로그온 시간이 만료되면 클라이언트 연결 끊기” 정책이 “사용 안 함”으로, “세션 연결을 중단하기 전에 필요한 유휴 시간” 정책이 “15분”으로 설정되어 있지 않은 경우
■ 조치방법
로그온 시간이 만료되면 클라이언트 연결 끊기 → 사용
세션 연결을 중단하기 전에 필요한 유휴 시간 → 15분
점검 및 조치 방법
■ Windows NT, 2000
Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
Step 2) “로그인 시간이 만료되면 클라이언트 연결 끊기” 정책 “사용” 설정" 세션 연결을 중단하기 전에 필요한 유효 시간” 정책 “15분” 설정
■ Windows 2003, 2008, 2012, 2016, 2019
Step 1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
Step 2) “Microsoft 네트워크 서버: 로그온 시간이 만료되면 클라이언트 연결 끊기” 정책 “사용” 설정
“Microsoft 네트워크 서버: 세션 연결을 중단하기 전에 필요한 유휴 시간” 정책 “15분” 설정
■ 조치 시 영향 : 일반적인 경우 영향 없음