반응형
1. 공유 권한
- 사용자 인증 없이 시스템 및 공유 디렉토리 등에 접속 금지
- 디폴트 공유 취약점 제거
- 폴더 권한 설정
- RPC(remote procedure call) 기능을 허가된 사용자만 사용하게 해줌
- 자동으로 공유 되는 C$ ~ Z$를 제거 해야됨
- 숨은공유는 사용자가 하는 공유보다 드라이버 단위 공유가 높아서 해커가 PC를 무력화 하는데 최적화 시키는 기능
- 공유 폴더는 디렉터리 단위로 공유할 수 있는 기능 / Everyone 권한 삭제
- 윈도우 7 서비스 종료일 : 2020. 01. 14(https://support.microsoft.com/ko-kr/help/4057281/windows-7-support-will-end-on-january-14-2020)
2. 권고 설정 방법
윈도우키 > 그룹 정책 편집
윈도우키 > gpedit.msc
관리 템플릿 > 시스템
원격프로시저 호출 > 인증되지 않은 RPC 클라이언트 제한
사용 > 확인
윈도우키 > 로컬 보안 정책
윈도우키 > secpol.msc
로컬 정책 > 보안 옵션 > 네트워크 액세스 : 로컬 계정에 대한 공유 및 보안 모델
일반 - 로컬 사용자를 그대로 인증 > 확인
윈도우키 > 컴퓨터 관리
공유 폴더 > 공유
C$ ~ Z$ 확인
윈도우키 > 명령 프롬프트
net share C$ /delete > 엔터
위에 공유에서 보인 C$ D$ 순서대로 실행
IPC$를 제외하고 삭제 진행
모든 공유 폴더 > Everyone 제거
반응형
'ETC > Software' 카테고리의 다른 글
Windows 7 Security Checklist - Windows Firewall(방화벽) (0) | 2019.05.10 |
---|---|
Windows 7 Security Checklist - LAN Manager Hash (0) | 2019.05.10 |
Windows 7 Security Checklist - Screen Saver(화면 보호기) (0) | 2019.05.10 |
Windows 7 Security Checklist - Login Account(로그인 계정) (0) | 2019.05.10 |
Windows 10 Security Checklist - Prohibit Remote Assistance(원격 지원 금지) (0) | 2019.05.09 |