SRV-004 (Windows) 불필요한 SMTP 서비스 실행

SRV-004 (Windows) 불필요한 SMTP 서비스 실행

【 상세설명 】
SMTP 서비스는 인터넷에서 메일을 전송하는 SMTP 프로토콜을 기반으로 하는 서비스로, 악의적인 공격자가 SMTP 서비스를 실행 중인 서버의 정보를 획득하는 등 다양한 공격이 가능하므로 불필요한 SMTP 서비스 가동 여부를 점검

【 판단기준 】 
- 양호 : SMTP 서비스가 동작 중이지 않거나, 업무상 사용 중인 경우
- 취약 : 불필요한 SMTP 서비스가 동작 중인 경우

【 판단방법 】
  1. SMTP 서비스 구동 확인
      ※ 『시작 유형」 "사용 안 함" 설정 후 『서비스 상태」 "중지" 설정 확인
  2. SMTP 서비스 포트 설정(25번) 및 포트 LISTEN 상태 확인

  ■ Windows 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022
      ① 시작 > 실행 > services.msc > 서비스 > SMTP(Simple Mail Transfer Protocol) 속성
      ② 『시작 유형」 및 『서비스 상태」 설정 확인
      ③ 시작 > 실행 > netstat -an | findstr :25 
          TCP    0.0.0.0:25             0.0.0.0:0              LISTENING

【 조치방법 】
  1. 업무상 불필요한 SMTP 서비스 "사용 안 함" 설정 및 서비스 중지
  2. 업무상 필요한 경우 SMTP 서비스 포트를 임의의 포트로 변경하여 사용
      ※ 정보시스템 운영 환경에 맞게 서비스 포트 설정 필요
 
  2024-01-13 : (조치과정 삭제)