[윈도우 보안] 서비스 관리 - 하드디스크 기본 공유 제거
■ 대상 OS : Windows NT, 2000, 2003, 2008
■ 취약점 개요
- Windows는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성함. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있는 위험한 상황이 발생할 수 있으며 이러한 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있음.
■ 보안대책
- 양호 : AutoShareServer (WinNT : AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우
- 취약 : AutoShareServer (WinNT : AutoShareWks)가 1이거나 기본 공유가 존재하는 경우
■ 조치방법
- 기본 공유 중지 후 레지스트리 값 설정(IPC$, 일반 공유 제외)
■ 보안설정 방법
◆ Windows NT
1. 프로그램 -> 관리도구 -> 서버 관리자 -> 컴퓨터 -> 공유 디렉토리 -> 공유
◆ Windows 2000, 2003, 2008
1. 시작 -> 실행 -> FSMGMT.MSC -> 공유 -> 기본 공유 선택 -> 공유 중지
※ "net share 공유 이름 / delete"로 공유한 폴더를 공유 해제
2. 시작 -> 실행 -> REGEDI
- 아래 레지스트리 값을 0으로 수정함 (키 값이 없을 경우 새로 생성함)
"HKLM\SYSTEM\CurrentControlSet"Services\lanmanserver\parameters\AutoShareServer"
(Windows NT일 경우 : AutoShareWks)
※ 방화벽과 라우터에서 135~139(TCP/UDP)포트를 차단하여 외부로부터의 위험을 제거함으로써 보안성을 높일 수 있음 (Windows 2008 제외)
■ 조치 시 영향
- *Active Directory, *Clustered system에서는 적용 시 영향 있음
- *Active Directory : 중앙 집중화된 자원 관리를 위한 계층적 디렉토리 서비스
- *Clustered system : 여러 개의 시스템을 결합하여 사용함
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서비스 관리 - IIS 서비스 구동 점검 (0) | 2017.07.07 |
|---|---|
| [윈도우 보안] 서비스 관리 - 불필요한 서비스 제거 (0) | 2017.07.01 |
| [윈도우 보안] 서비스 관리 - 공유 권한 및 사용자 그룹 설정 (0) | 2017.06.26 |
| [윈도우 보안] 서버 관리 - 원격터미널 접속 가능한 사용자 그룹 제한 (0) | 2017.06.17 |
| [윈도우 보안] 서버 관리 - 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 (0) | 2017.06.17 |
