|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-20 |
|
취약점 개요 |
Windows는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성함. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있는 위험한 상황이 발생할 수 있으며 이러한 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있음 |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: AutoShareServer (WinNT:
AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우 |
||||
|
취약: AutoShareServer (WinNT:
AutoShareWks)가 1이거나 기본 공유가 존재하는 경우 |
|||||
|
조치방법 |
기본 공유 중지 후 레지스트리 값 설정(IPC$, 일반 공유 제외) |
||||
|
보안설정방법 |
|||||
|
■
Window NT 1. 프로그램> 관리 도구> 서버 관리자> 컴퓨터> 공유 디렉터리> 공유 ■
Window 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> FSMGMT.MSC> 공유> 기본 공유 선택> 공유 중지 ※ “net share 공유 이름 /delete” 로 공유한 폴더를 공유 해제 2. 시작> 실행> REGEDI 아래 레지스트리 값을 0 으로 수정함 (키 값이 없을 경우 새로 생성함) "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer” (Windows NT일 경우: AutoShareWks) ※ 방화벽과 라우터에서 135~139(TCP/UDP)포트를 차단하여 외부로부터의 위험을 제거함으로써 보안성을 높일 수 있음 (Windows 2008, 2012, 2016, 2019 제외) |
|||||
Comments
Post a Comment