윈도우 보안
- 윈도우 공유자료 관리
공유 자료 관리
1) 네트워크 드라이브
- 상대방 컴퓨터 드라이브를 네트워크 드라이브로 설정하여 내 컴퓨터의 드라이버처럼 사용할 수 있는 기능이다.
- 드라이브를 공유하는 것으로 설정해 놓으면, 실행창(윈도우키 + R키) 또는 폴더에서 \\공유하는서버이름(또는 IP주소)로 접근이 가능하다.
2) 파일과 폴더의 보안권한 설정
* 접근 권한 누적, 파일>디렉터리 권한, 거부 > 허용 권한
- 사용자/그룹에 수정, 읽기 및 실행, 폴더 내용 보기, 읽기, 쓰기 권한을 제공
- 개별 사용자가 여러 그룹에 속한 경우 접근 권한은 누적 된다.
(사용자가 쓰기 권한이 있는 A 그룹, 읽기 권한이 있는 B그룹 두개 다 가입할 경우 사용자는 읽기,쓰기 권한을 가짐)
- 파일에 대한 접근 권한이 디렉터리에 대한 접근 권한에 우선한다.
- 허용 권한보다 거부 권한이 우선한다.
3) 공유 자료 관리
- 드라이브 이름 끝에 $를 붙이면 네트워크 창에서 원격 컴퓨터를 열 때, 리소스 목록에 나타나지 않는다.
- cmd에서 net share명령어를 통해 숨겨진 공유 폴더(이름 끝에 $)를 확인할 수 있다.
C$, D$ 등: 드라이브에 대한 관리목적 공유 폴더이다.
ADMIN$: 윈도우 설치 폴더에 접근하는 관리목적 공유폴더이다.
IPC(Internet Process Communication)$: 네트워크 등에서 프로세스 간 통신을 위해서 사용하는 통로이다
( * Null Session Share 취약점 존재 )
Null Session Share 취약점
1. 윈도우가 설치된 서버에 IPC$를 통한 원격접속을 할 때 패스워드를 NULL로 설정하여 접속할 수 있는 취약점
2. 공격자가 시스템의 유저명, 공유정보 등을 열람할 수도 있고, 일부 레지스트리에 접근할수도 있으며, DoS 공격에 활용 될 수도 있음
출처 : IT위키, https://itwiki.kr/w/%EC%9C%88%EB%8F%84%EC%9A%B0_net_share
- 숨겨진 공유 폴더에 인가받지 않은 사용자가 디렉터리나 파일에 접근할 수 있다.
- netshare [공유 드라이브 이름] /delete명령어로 비활성화가 가능하다.
- 기본공유의 경우 공유중지를 해도 운영체제가 재시작되면 다시 생성되기 때문에 레지스트리 수정 필요.
기본 공유 해제 하는 방법 (레지스트리 수정) :
실행 창(윈도우키+R키)에서 regedit 실행
→
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanServer\Parameters를 선택한 후
→
"AutoShareServer" DWORD값 생성 후 0으로 설정
