점검 목적
Windows 에서 관리 목적으로 시스템 기본 공유 항목을 자동으로 생성함.
그렇기 때문에 하드디스크 기본 공유 제거해 시스템 정보 노출을 차단하기 위함.
※ 기본 공유? 관리목적으로 자동 생성되는 공유 드라이브. C$, D$, E$ 등
보안 위협
기본 공유를 통해 비인가자가 모든 시스템 자원에 접근 가능하고 공유 기능 경로를 이용해서 바이러스 침투 가능성이 존재함.
판단기준
양호 : 레지스트리 AutoShareServer가 0이고, 기본 공유가 존재하지 않음
취약 : 레지스트리 AutoShareServer가 1이고, 기본 공유가 존재함
점검 방법
1. fsmgmt.msc 에서 공유 폴더 내 공유 상태 확인할 것.
- 기본 공유 C$ 가 존재하므로 취약
2. 또는 레지스트리 AutoShareServer 값 확인할 것.
[ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters ]
- AutoShareServer 가 존재하지 않으므로 취약
조치방안
1. 기본 공유 폴더를 제거할 것.
2. 또는 AutoShareServer 키 값 미존재 시 새로 생성하여 0 으로 설정할 것.
AutoShareServer = 0 "공유 비허용"
AutoShareServer = 1 "공유 허용"
3. 방화벽과 라우터에서 135~139 포트를 차단하여 보안성을 높일 수 있음
유의할 점
※ Active Directory, Clustered system 에서 적용 시 영향 존재하므로 서버 운영자 및 유지관리 담당자와 협의 후 적용
- Active Directory : 중앙 집중화된 자원 관리를 위한 계층적 디렉터리 서비스
- Clustered system : 여러 개 시스템 결합하여 사용함
'STUDY 💻 > Infra' 카테고리의 다른 글
| NetBIOS 란 뭘까❔ (0) | 2023.04.03 |
|---|---|
| [MSIT] W-24. NetBIOS 바인딩 서비스 구동 점검 (0) | 2023.04.03 |
| [MSIT] W-07. 공유 권한 및 사용자 그룹 설정 (0) | 2023.03.31 |
| [MSIT] W-06. 관리자 그룹에 최소한의 사용자 포함 (0) | 2023.03.31 |
| 윈도우 레지스트리 종류 (0) | 2023.03.30 |