|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-19 |
|
취약점 개요 |
Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하므로 디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더가 Everyone 그룹으로 공유가 금지되었는지를 점검하여 익명 사용자의 접근 여부를 확인하여야 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 일반 공유 디렉터리가 없거나 공유 디렉터리 접근 권한에 Everyone 권한이 없는 경우 |
||||
|
취약: 일반 공유 디렉터리의 접근 권한에 Everyone 권한이 있는 경우 |
|||||
|
조치방법 |
공유 디렉터리 접근 권한에서 Everyone 권한 제거 후 필요한 계정 추가 |
||||
|
보안설정방법 |
|||||
|
■
Window NT 1. 프로그램> 관리 도구> 서버 관리자> 컴퓨터> 공유 디렉터리> 등록 정보> 사용 권한에서 Everyone 으로 된 공유를 제거하고 접근이 필요한 계정의 적절한 권한 추가 ■
Window 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> FSMGMT.MSC> 공유 2. 사용 권한에서 Everyone으로 된 공유를 제거하고 접근이 필요한 계정의 적절한 권한 추가 |
|||||
Comments
Post a Comment