[window/윈도우 서버] 공유 권한 및 사용자 그룹 설정

 

 

W-07 공유 권한 및 사용자 그룹 설정

 

■ 점검영역 : 서비스 관리

 

■ 항목 중요도 : 상

 

■ 점검내용

 

공유 디렉토리 내 Everyone 권한 존재 여부 점검

 

■ 점검목적

 

디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함

 

■ 보안위협

 

Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내부 정보 유출 및 악성코드의 감염 우려가 있음

 

 

점검대상 및 판단기준(윈도우 서버, window)

 

■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

 

양호

일반 공유 디렉토리가 없거나 공유 디렉토리 접근 권한에 Everyone 권한이 없는 경우

 

취약

일반 공유 디렉토리의 접근 권한에 Everyone 권한이 있는 경우

 

■ 조치방법

 

공유 디렉토리 접근 권한에서 Everyone 권한 제거 후 필요한 계정 추가

 

 

점검 및 조치 방법

 

■ Windows NT

Step 1) 프로그램> 관리도구> 서버 관리자> 컴퓨터> 공유 디렉토리> 등록정보> 사용 권한에서 Everyone 으로 된 공유를 제거하고 접근이 필요한 계정의 적절한 권한 추가

 

 

■ Windows 2000, 2003, 2008, 2012, 2016, 2019

Step 1) 시작> 실행> FSMGMT.MSC> 공유

Step 2) 사용 권한에서 Everyone 으로 된 공유를 제거하고 접근이 필요한 계정의 적절한 권한 추가

 

 

■ 조치 시 영향 : 애플리케이션이나 Backup 용도로 Everyone 공유를 사용하는 경우 해당 작업에 영향 가능