[윈도우 보안] 서비스 관리 - 공유 권한 및 사용자 그룹 설정
■ 대상 OS : Windows NT, 2000, 2003, 2008
■ 취약점 개요
- Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하므로 디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더가 Everyone 그룹으로 공유가 금지되었는지를 점검하여 익명 사용자의 접근 여부를 확인하여야 함.
■ 보안대책
- 양호 : 일반 공유 디렉토리가 없거나 공유 디렉터 접근 권한에 Everyone 권한이 없는 경우
- 취약 : 일반 공유 디렉토리의 접근 권한에 Everyone 권한 제거 후 필요한 계정 추가
■ 보안설정 방법
◆ Windows NT
1. 프로그램 -> 관리 도구 -> 서버 관리자 -> 컴퓨터 -> 공유 디렉토리 -> 등록 정보 -> 사용 권한에서 Everyone으로 된 공유를 제거하고 접근이 필요한 계정의 적절한 권한 추가
◆ Windows 2000, 2003, 2008
1. 시작 -> 실행 -> FSMGMT.MSC -> 공유
2. 사용 권한에서 Everyone으로 된 공유를 제거하고 접근이 필요한 계정의 적절한 권한 추가
■ 조치 시 영향
- 애플리케이션이나 Backup 용도로 Everyone 공유를 사용하지 않는지 확인 필요
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서비스 관리 - 불필요한 서비스 제거 (0) | 2017.07.01 |
|---|---|
| [윈도우 보안] 서비스 관리 - 하드디스크 기본 공유 제거 (0) | 2017.07.01 |
| [윈도우 보안] 서버 관리 - 원격터미널 접속 가능한 사용자 그룹 제한 (0) | 2017.06.17 |
| [윈도우 보안] 서버 관리 - 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 (0) | 2017.06.17 |
| [윈도우 보안] 서버 관리 - 최근 암호 기억 (0) | 2017.06.17 |
