W-20: NetBIOS 바인딩 서비스 구동 점검

분류: Windows

중요도: 상

개요

NetBIOS 바인딩 서비스 구동 여부 점검

NetBIOS와 TCP/IP 바인딩을 제거하여 TCP/IP를 거치게 되는 파일 공유 서비스를 제공하지 못하도록 하고, 인터넷에서의 공유자원에 대한 접근시도를 방지하고자 함

인터넷에 직접 연결된 윈도우 시스템에서 NetBIOS TCP/IP 바인딩이 활성화되어 있으면 공격자가 네트워크 공유자원을 사용할 위험이 존재함

NetBIOS(Network Basic Input/Output System)

별개의 컴퓨터상에 있는 응용프로그램들이 근거리통신망 내에서 서로 통신할 수 있게 해주는 API. 이름 서비스, 세션 서비스, 데이터그램 서비스를 제공하며, 주로 네트워크 장치 간의 통신을 지원

Windows NT, 2000, 2003, 2008, 2012, 2016, 2019, 2022

✅ 양호: TCP/IP와 NetBIOS 간의 바인딩이 제거되어 있는 경우

❌ 취약: TCP/IP와 NetBIOS 간의 바인딩이 제거되어 있지 않은 경우

네트워크 제어판을 이용하여 TCP/IP와 NetBIOS 간의 바인딩(binding) 제거

TCP/IP을 거치게 되는 파일 공유 서비스가 제공되지 않음 인터넷에서의 공유자원에 대한 접근시도가 불가능함 (라우터를 거치지 않은 내부 네트워크에서는 가능함)

시작 > 제어판 > 네트워크 및 공유 센터 > 어댑터 설정 변경 > 로컬 영역 연결 > 속성 > TCP/IP > [일반] 탭에서 [고급] 클릭
[WINS] 탭에서 TCP/IP에서 "NetBIOS 사용 안 함" 또는, "NetBIOS over TCP/IP 사용 안 함" 선택

[ NetBIOS 사용 안 함 설정 ]