윈도우 보안
> 설치 및 관리
- 정품 파일 설치 및 라이센스 사용하여 권장 사양에 설치 할 것
> 라이센스 모드
- Per Server : 서버에 동접하는 클라이언트 숫자에 따라 라이센스를 구매하는 방식
- Per Client : 클라이언트 숫자에 따라 라이센스를 구매하는 방식
> 사용자 계정 관리
- 사용자 계정 컨트롤(UAC ; User Acount Control) : 관리자 수준의 권한이 필요한 변경 사항이 있을 때, 사용자에게 이를 알려 주는 것
> 공유폴더 관리
- 공유 폴더
-- NTFS는 사용자 계정이나 그룹에 대해서, 파일과 폴더에 퍼미션(Permission)을 줄 수 있음
-- Everyone 그룹에 대해서는 기본적으로 "읽기" 권한만 주어짐
--- 로컬에서 기본폴더를 만들면 Everyone 그룹에 대해서 "모든 권한"이 주어짐
- 숨은 공유 폴더 (공유폴더 이름 끝에 '$'를 붙이는 폴더)
-- 네트워크 공유 목록에서 공유 폴더를 안보이게 함
-- 접근하기 위해서는 공유 폴더 이름을 통해 직접 접근하여야 함
- 관리를 목적으로 하는 기본적인 공유 폴더 (ADMIN$, IPC$, C$ 등)
-- 모두 숨은 공유로 만들어짐
-- cmd(명령 프롬포트)에서 "net share" 명령어로 확인 가능
-- 네트워크 접근 사용만을 제한 할 수 있고, 로컬 접속은 제한 불가
-- 보안상 사용하지 않는 경우 비활성화하는 것이 좋음
* 사용하지 않는 공유 폴더 제거법
1. [시작] - [실행] - "compmgmt.msc" 실행 or [내 컴퓨터] 아이콘 오른쪽 마우스 클릭 후 [관리] 실행
2. [공유 폴더] - [공유] 항목에서 확인 후 사용하지 않는 공유 폴더는 공유 중지함
- IPC$는 공유 중지가 되지 않음
3. 리부팅 시 자동으로 공유폴더를 사용하지 않도록 레지스트리 수정함
4. [시작] - [실행] - "regedit" 실행
5. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 경로로 이동 후 오른쪽 마우스 클릭하여 [새로만들기] - [DWORD(32비트) 값]을 선택하여 값을 생성 후 이름을 "AutoShareWks" 로 작명하고 입력 값은 "0" 으로 설정
6. IPC$ 은 제거가 되지 않아 널 세션을 제거 하는 방법을 이용함
7. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA로 이동 후 "restrictanonymous"의 값을 1(REG_DEWORD 타입)로 변경 (기본은 0)
댓글 없음:
댓글 쓰기