Windows 10 Security Checklist - Share permissions(공유 권한)

1. 공유 권한

- 사용자 인증 없이 시스템 및 공유 디렉토리 등에 접속 금지

- 디폴트 공유 취약점 제거

- 폴더 권한 설정

- RPC(remote procedure call) 기능을 허가된 사용자만 사용하게 해줌

- 자동으로 공유 되는 C$ ~ Z$를 제거 해야됨

- 숨은공유는 사용자가 하는 공유보다 드라이버 단위 공유가 높아서 해커가 PC를 무력화 하는데 최적화 시키는 기능

- 공유 폴더는 디렉터리 단위로 공유할 수 있는 기능 / Everyone 권한 삭제

2. 권고 설정 방법

윈도우키 > 그룹 정책 편집

윈도우키 > gpedit.msc

관리 템플릿 > 시스템

원격프로시저 호출 > 인증되지 않은 RPC 클라이언트 제한

사용 > 확인

윈도우키 > 로컬 보안 정책

윈도우키 > secpol.msc

로컬 정책 > 보안 옵션 > 네트워크 액세스 : 로컬 계정에 대한 공유 및 보안 모델

일반 - 로컬 사용자를 그대로 인증 > 확인

윈도우키 > 컴퓨터 관리

공유 폴더 > 공유

C$ ~ Z$ 확인

윈도우키 > 명령 프롬프트 > 관리자 권한으로 실행

net share C$ /delete > 엔터

위에 공유에서 보인 C$ D$ 순서대로 실행

IPC$를 제외하고 삭제 진행

모든 공유 폴더 > Everyone 제거