점검 목적
익명 사용자가 Everyone 그룹으로 사용 권한을 준 모든 리소스에 접근하는 것을 차단하여 비인가자에 의한 접근 가능성을 제한하기 위함.
보안 위협
권한이 없는 사용자가 익명으로 계정 이름 및 공유 리소스를 나열하고 이 정보를 사용하여 암호를 추측하거나 DoS 공격을 실행할 수 있음.
판단기준
양호 : "Everyone 사용 권한을 익명 사용자에게 적용" 정책이 "사용 안 함"으로 되어 있는 경우
취약 : "Everyone 사용 권한을 익명 사용자에게 적용" 정책이 "사용"으로 되어 있는 경우
점검 방법
1. 로컬 보안 정책(secpol.msc) > 보안옵션 > "Everyone 사용 권한을 익명 사용자에 적용" 정책 확인할 것.
- "사용"으로 설정된 경우 취약
2. 또는 레지스트리 값 everyoneincludesanonymous 확인할 것.
- 1("사용")으로 설정된 경우 취약
조치방안
1. 로컬 보안 정책(secpol.msc) > 보안옵션 > "Everyone 사용 권한을 익명 사용자에 적용" 정책 "사용 안 함"으로 적용할 것.
2. 또는 레지스트리 값 everyoneincludesanonymous 0으로 변경할 것.
'STUDY 💻 > Infra' 카테고리의 다른 글
| [MSIT] W-52. 마지막 사용자 이름 표시 안 함 (0) | 2023.04.04 |
|---|---|
| [MSIT] W-47. 계정 잠금 기간 설정 (0) | 2023.04.04 |
| [MSIT] W-45. 디스크볼륨 암호화 설정 (0) | 2023.04.04 |
| [MSIT] W-44. 이동식 미디어 포맷 및 꺼내기 허용 (0) | 2023.04.04 |
| [MSIT] W-43. Autologon 기능 제어 (0) | 2023.04.04 |