[PC/서비스 관리] 공유폴더 제거 (PC-03)
- 취약점 점검/PC
- 2020. 12. 7.
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 사용하지 않는 불필요한 고유 폴더를 해제하거나 불가피하게 사용하고 있는 공유폴더의 경우 암호를 설정하는 등의 조치를 통해 인가된 사용자만 접근이 가능하게 함으로써 무분별한 접근을 제한함
■ 보안 위협
- 시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일함 (예 : 실행창 -> \\192.168.0.16:xxx\c$ 으로 C드라이브 접근 가능)
- 접근권한이 Everyone으로 설정된 공유 폴더는 정보 유출 및 악성코드 유포의 접점이 될 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 불필요한 공유 폴더가 존재하지 않거나 공유폴더에 접근권한 및 암호가 설정되어 있는 경우
- 취약 : 불필요한 공유 폴더가 존재하거나 접근권한 및 암호 설정 없이 공유폴더를 사용하는 경우
■ 조치 방법
공유 폴더 불필요 시 삭제
공유 폴더 필요 시 적절한 접근권한 부여 및 암호 설정
조치 후 AutoShareServer(또는, AutoShareWks)값 변경으로 자동 공유 방지
■ 설정 방법
<공유 폴더 설정 기준>
1. C$, D$, Admin$ 등의 기본 공유 폴더 제거
2. 기본 공유 폴더 제거 후 시스템 재부팅 시 "기본 공유 폴더가 자동으로 공유되는 것"을 방지하기 위헤 해당 레지스트리의 AutoShareServer 값을 "0"으로 제거
3. 일반 공유 폴더 사용 시 공유 폴더 접근 권한에 "Everyone" 제거
4. 일반 공유 폴더 사용 시 접근이 필요한 계정에만 적절한 (읽기, 변경) 권한 설정
5. 일반 공유 폴더 사용 시 공유 폴더 접근을 위한 암호 설정
Windows XP, Windows 7, Windows 8.1, Windows 10
- 기본 공유 폴더 상태 확인 및 공유 중지
Step 1)
1. 제어판 > 관리 도구 > 컴퓨터 관리 > 공유 폴더 > 공유
2. 불필요한 공유 폴더 확인 > 해당 공유 폴더 우클릭 > 공유 중지
3. CMD 명령어를 이용하여 설정을 변경하는 방법
(※ 관리자 권한으로 cmd 실행 방법 cmd에 키보드 커서 두고 ctrl+shift+enter)
- Windows 7 : 관리자 권한으로 "cmd.exe" 실행 후 "net share" 입력
- Windows XP : 시작 > 실행 > "cmd" 입력 > "net share" 입력
- Windows 8.1 : 관리자 권한으로 "cmd.exe" 실행 후 "net share" 입력
- Windows 10 : 관리자 권한으로 "cmd.exe" 실행 후 "net share" 입력
C:\net share 명령을 통해 공유 디렉터리 확인
C:\net share "삭제할 공유 폴더명" / delete 명령을 통해 공유 디렉터리 삭제
- 시스템 재부팅 후 기본 공유 폴더 자동 공유 방지 설정
Step 1) 시작 > 실행 > "regedit" 입력
Step 2) 레지스트리 경로
컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
※ 기본 공유에 대한 조치 시 반드시 [기본 공유 삭제], [비활성화 레지스트리 값]을 모두 설정함
- 일반 공유 폴더 확인 및 공유 중지
Step 1) 제어판 > 관리 도구 > 컴퓨터 관리 > 공유 폴더 > 공유
(시작 > 실행 > "fsmgmt.msc" 입력 > 공유
Step 2) 불필요한 공유 폴더 확인 > 해당 공유 폴더 우클릭 > 공유 중지
- 일반 공유 폴더 필요 시 권한 설정
Step 1) 제어판 > 관리 도구 > 컴퓨터 관리 > 공유 폴더 > 공유
(시작 > 실행 > "fsmgmt.msc" 입력 > 공유)
Step 2) 사용할 공유 폴더 확인 선택 후 우클릭 > 속성 > [공유] 탭 > [공유 사용 권한] 탭 "Everyone" 으로 된 공유를 제거하고, 접근이 필요한 계정에만 적절한 권한 추가
- 공유 폴더 접근 암호 설정
Step 1) 제어판 > 네트워크 및 공유 센터 > 고급 공유 설정
Step 2) "암호 보호 공유 켜기" 설정
Step 3) 공유 폴더 접근 가능 여부 확인
시작 > 실행 > 공유 폴더 PC 계정명 또는, IP 주소 입력 후 패스워드 입력 팝업 확인