-o-k's story

공유 폴더 제거 PC-03(상) 점검내용) 기본 공유 폴더(C$, D$, Admin$), 미사용 공유폴더가 존재하는지 점검하고, 공유 폴더를 사용하는 경우 공유 폴더 접근 권한에 “Everyone “이 존재하거나 접근을 위한 암호가 설정되어 있는지 살펴본다. 보안위협) 시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일하다. 불필요한 공유폴더로 판단되거나 접근권한이 Everyone으로 설정된 공유 폴더는 정보 유출 및 악성코드 유포의 위험한 상황이 발생할 수 있다. 점검방법) 1. C$, D$, Admin$ 등의 기본 공유 폴더 제거 2. 기본 공유 폴더 제거 후 시스템 재부팅 시 “기본 공유 폴더가 자동으로 공유되는 것”을 방지하기 위해 해당 레지스트리의 AutoShareSer..

하드디스크 기본 공유 제거 W-08(상) 점검내용) 하드디스크 기본 공유를 제거하여 시스템 정보 노출을 차단한다. 보안위협) 윈도우는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성한다. 이를 제거하지 않으면 비인가자가 모든 시스템 자원에 접근할 수 있고 공유 기능의 경로를 이용하여 바이러스가 침투될 수 있다. 점검 및 조치사례) 레지스트리의 AutoShareServer (WinNT: AutoShareWks)가 0이며 기본 공유가 존재하지 않는 경우, 안전하다. => "HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\AutoShareServer” 1) [GUI] 제어판> 시스템 및 보안>..