항목 코드 : W-08
중요도 : 상
점검 내용 : 하드디스크 1) 기본 공유 제거 여부 점검
점검 목적 : 하드디스크 기본 공유를 제거하여 시스템 정보 노출을 차단하기 위해서
-> Windows는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성한다. 이를 제거하지 않으면 인가되지 않은 사람이 모든 시스템 자원에 접근할 수 있는 상황이 발생할 수 있고, 이러한 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있다!!
1) 기본 공유
: 관리목적으로 자동 생성되는 공유 드라이브
: C$, D$, E$와 같이 이름 뒤에 $가 붙어서 숨겨진 공유로 처리됨
: Windows 2000 이후 네트워크를 통해 시스템을 관리하지 못하도록 차단됨
[점검]
대상 : Windows Server 2019
취약 판단 기준 : 레지스트리의 AutoShareServer가 1이거나 기본 공유가 존재하는 경우
조치방법 : 기본 공유 중지 후 레지스트리 값 설정 (IPC$, 일반 공유 제외)
1 - 1. 시작> 실행> FSMGMT.MSC> 공유 > 기본 공유들 > 마우스 우클릭 > 공유 중지
1-2. CMD > net share로 공유 폴더 확인
1-2. net share [폴더 이름] /delete 로 없애기
2. 시작> 실행> REGEDIT > "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareS
erver” - 레지스트리 값을 0으로 수정(없으면 새로 생성)
제대로 없어졌는지 재부팅을 해봅니다
'기초 프로젝트 > 주통기 기술적 취약점 분석' 카테고리의 다른 글
| [윈도우 서버 - 서비스 관리] 7. 공유 권한 및 사용자 그룹 설정 (0) | 2023.04.12 |
|---|---|
| [윈도우 서버 - 계정관리] 6. 관리자 그룹에 최소한의 사용자 포함 (0) | 2023.02.24 |
| +) secedit 명령어 (0) | 2023.02.01 |
| [윈도우 서버 - 계정관리] 5. 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2023.02.01 |
| [윈도우 서버 - 계정관리] 4. 계정 잠금 임계값 설정 (0) | 2023.01.30 |
