[PC-03] 공유폴더 제거
2024. 11. 13. 16:21ㆍ주통기/PC 보안
300x250
반응형
점검내용
- 기본 공유 폴더(C$, D$, Admin$), 미사용 공유폴더가 존재하는지 점검하고 공유 폴더를 사용하는 경우 공유 폴더 접근 권한에 “Everyone”이 존재하거나 접근을 위한 암호가 설정되어 있는지 점검
점검목적
- 사용하지 않는 불필요한 공유 폴더를 해제하거나 불가피하게 사용하고 있는 공유폴더의 경우 암호를 설정하는 등의 조치를 통해 인가된 사용자만 접근이 가능하게 함으로써 무분별한 접근을 제한함
보안위협
- 시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일함
- 접근권한이 Everyone으로 설정된 공유 폴더는 정보 유출 및 악성코드 유포의 접점이 될 수 있음
판단기준
- 불필요한 공유 폴더가 존재하지 않거나 공유폴더에 접근권한 및 암호가 설정되어 있는 경우 양호 cmd 상에서(관리자 권한) : net share 명령어로 공유 폴더 확인 후 net share “폴더 명” /delete
시스템 재부팅 후 공유 폴더 공유 방지 설정
레지스트리 편집기에서
HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
AutoShareServer또는 AutoShareWks(없으면 만들기) 값을 0으로 설정
- 방화벽과 라우터에서 135, 139(TCP/UDP)포트를 차단하여 보안성을 높일 수 도 있음
필요 시 사용하는 공유폴더의 경우, 속성에서 Everyone으로 된 공유를 제거하고, 접근이 필요한 계정에만 적절한 권한 추가
- 윈도우 검색에서 고급 공유 치고 “암호 보호 공유 켜기” 설정도 가능
300x250
반응형
'주통기 > PC 보안' 카테고리의 다른 글
[PC-06] HOT FIX 등 최신 보안패치 적용 (1) | 2024.11.13 |
---|---|
[PC-05] Windows Messnger(MSN, .NET 메신저 등)와 같은 상용 메신저의 사용 금지 (0) | 2024.11.13 |
[PC-04] 불필요한 서비스 제거 (0) | 2024.11.13 |
[PC-02] 패스워드 정책이 해당 기관의 보안 정책에 적합하게 설정 (0) | 2024.11.13 |
[PC-01] 패스워드의 주기적 변경 (0) | 2024.11.13 |