[윈도우 서버] 서버보안 가이드 - 폴더권한 설정

[윈도우 서버] 서버보안 가이드 - 폴더권한 설정

 

■ 취약점 구분 : 파일 시스템

 

■ 취약점 항목 : 공유 폴더 설정

 

■ 대상 OS : Windows 2008, 2012 Server

 

■ 위험도 : 상

 

■ 방법 : 시스템 공유폴더 제거 및 공유 폴더 권한 설정

 

■ 내용

    - 시스템에 설정된 공유폴더로 인해 비인가자가 시스템 자원에 접근할 수 있는 취약점이 존재함.

    - 불필요한 디렉토리 공유를 제거하거나, 사용중인 공유폴더 접근 권한에 "Everyone"을 삭제하고 암호 설정 등 필요

 

■ 조치방법

    <시스템 기본 공유 폴더 제거>

    - 디렉토리의 공유제거 후, 레지스트리 값 변경

      ① 공유제거

          ▶ 방법 1 : 컴퓨터 관리 -> 공유폴더 -> 공유 -> 해당공유폴더 확인 -> 마우스 우클릭 -> 공유중지

                         마우스 오른쪽 버튼 클릭 후 공유 중지 클릭

          ※ IPC$는 서비스에 영향을 미칠 수 있으므로 삭제 전 검토 필요(원격관리, 기본공유만 제거 권고)

 

 

          ▶ 방법 2 : CMD 창에서 net share 명령어를 이용하여 공유 디렉토리를 확인

                         net share 공유명 /delete 명령을 통해 공유 제거

 

 

      ② 레지스트리 값 변경

          ▶ 레지스트리 값을 수정해야 시스템 재부팅 후 디폴트 폴더가 자동 공유되는 것을 방지할 수 있음

              -> regedit.exe 실행

              -> 레지스트리 수정

                  - 위치 : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters

              -> 설정 값 입력

                  - Value name : AutoShareServer

                  - DataType : DWORD(32bit)

                  Value : 0(Zero)

              ※ 아래 그림과 같이 AutoShareServer를 추가하거나 값을 '0'(Zero)로 변경

 

   <공유 폴더 사용 시 권한 설정>

    ① 공유할 사용자 설정(Everyone의 권한 삭제)

        - 공유 디렉토리 -> 속성 -> 공유탭 선택 -> 사용권한 에서 Everyone으로 된 공유를 제거하고, 접근이 필요한 계정에만 권한을 부여

    ② 공유 디렉토리에 접근 시 암호를 입력하도록 설정

        - 제어판 -> 네트워크 및 인터넷 -> 네트워크 및 공유센터 -> 암호로 보호된 공유에서 공유설정

※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853

문의 사항 남기기