>컴퓨터 튜토리얼 >컴퓨터 지식 >Windows 보안 기준 확인 강화 도우미

Windows 보안 기준 확인 강화 도우미

WBOY
WBOY앞으로
2024-03-21 09:11:391047검색

Windows 보안 기준 확인 강화 도우미

원래 MBSA(Microsoft
Baseline Security
Analyzer)를 살펴보고 싶었으나 Microsoft에서 오랫동안 업데이트를 중단했다는 사실을 알게 되었습니다. "취약성 악용 및 권한에 대한 네트워크 공격 및 방어 실무 연구"를 썼던 기억이 납니다. Elevation'에서 MBSA를 별도로 소개하여 시청해 드렸습니다. 시스템 취약점 패치와 관련하여 마이크로소프트 공식 홈페이지를 오랫동안 검색해 보았으나 소프트웨어를 찾을 수 없었습니다. 국내 일부 홈페이지에서는 소프트웨어 다운로드를 제공하고 있습니다. 보안상의 이유로, 테스트를 위해 로컬로 다운로드한 것이 아니고 우연히 Windows 보안 기준 테스트를 수행할 수 있는 작은 도구를 발견했습니다. 검사 및 강화는 주로 Windows 레지스트리 값을 탐지한 후 강화를 수행하는 방식으로 수행됩니다. 소프트웨어 이름 WindowsBaselineAssistant, 다운로드 주소 https://github.com/DeEpinGh0st/WindowsBaselineAssistant. 소프트웨어는 오픈 소스 소프트웨어이며 직접 컴파일하거나 컴파일된 프로그램을 다운로드할 수 있습니다

https://github.com/DeEpinGh0st/WindowsBaselineAssistant/releases/download/v1.2.1

/WindowsBaselineAssistant-v1.2.1.zip.

1. WindowsBaselineAssistant를 실행하세요

오픈소스 소프트웨어이지만 다운로드 후 3개의 파일이 추출됩니다. 그림 1을 참조하세요. Tinder 바이러스 백신 소프트웨어로 검사한 결과 바이러스 위협은 발견되지 않았습니다.

그림 1 프로그램 파일 상황

소프트웨어는 Windows 10, Net
Framework 4.0 이상에서 직접 실행할 수 있습니다. 컴파일에는 SunnyUI 3.6.3, SunnyUI.Common
3.6.3, System.ValueTuple 4.5.0, NPOI 2.5.1, Costura와 같은 몇 가지 종속성이 필요합니다. 포디 4.1.0.

1. 탐지 규칙

지금 재전송을 위한 TCP 연결 임계값을 감지하고 싶다면

탐지 유형은 레지스트리 검색이고 검색된 레지스트리 경로는 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesTcpipParameters

입니다.

탐지 항목은 TcpMaxHalfOpenRetried

표준값은 400입니다

데이터 유형은 DWord입니다

검출값이 이 값보다 작을 경우 일관성이 있는 것으로 판단합니다

는 다음과 같이 구현됩니다.

으아아아

WindowsBaselineAssistant.exe를 직접 실행하면 실행 효과가 그림 2에 표시됩니다.

그림 2 소프트웨어 작동의 기본 인터페이스

2. 탐지 및 강화

1. 시스템 취약점 감지

이 도구 소프트웨어는 시스템 패치 복구를 감지하지 않으며 그림 3과 같이 공격을 일으킬 수 있는 일부 설정만 감지합니다. 내부에 실제로 많은 문제가 있는 것으로 확인되었습니다. 이는 주로 테스트 결과에 따라 다릅니다. 부적합 항목이 있는 경우 빨간색으로 표시됩니다.

그림 3 안전 테스트 결과

2. 강화

강화를 클릭하면 소프트웨어가 레지스트리의 값을 자동으로 수정합니다. 강화가 완료되었습니다. 저자가 실제로 테스트해본 결과 편리하다고 판단했습니다.

3. 결과 내보내기

그림 4와 같이 "결과 내보내기"를 클릭하면 강화 결과를 프로그램의 현재 디렉터리로 내보내라는 메시지가 표시됩니다.

그림 4 수출강화 결과

4. 강화 결과 보기

그림 5와 같이 "Windows 보안 기준 탐지 강화 결과 요약 표-192.168.1.37.xlsx" 파일을 열어 자세한 결과를 확인하세요.

그림 5 강화 결과 보기

5. 맞춤형 강화 규칙

그림 6과 같이 소프트웨어에는 레지스트리 값을 기반으로 탐지하는 사용자 정의 규칙도 제공됩니다.

그림 6 사용자 정의 강화 규칙

3. 요약 및 평가

소프트웨어는 강화를 통해 시스템의 보안을 어느 정도 향상할 수 있습니다. 유일한 단점은 Microsoft의 MBSA2.3 버전과 비교할 수 없다는 것입니다. 예, Windows 시스템에 존재하는 패치를 수정하고 수리를 제안합니다.

위 내용은 Windows 보안 기준 확인 강화 도우미의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
이 기사는 mryunwei.com에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제