윈도우 서버 W-46 Everyone 사용 권한을 익명 사용자에게 적용 해제

윈도우 서버 W-46 Everyone 사용 권한을 익명 사용자에게 적용 해제

항목중요도 : 중

1. 취약점 개요

▶ 점검내용 :  'Everyone 사용 권한을 익명 사용자에 적용' 정책의 설정 여부 점검

▶ 점검목적 : 익명 사용자가 Everyone 그룹으로 사용 권한을 준 모든 리소스에 접근하는 것을 차단하여 비인가자에 의한 접근 가능성을 제한하기 위함

▶ 보안위협

 · 해당 정책이 “사용”으로 설정될 경우 권한이 없는 사용자가 익명으로 계정 이름 및 공유 리소스를 나열하고 이 정보를 사용하여 암호를 추측하거나 DoS(Denial of Service) 공격을 실행할 수 있음

▶ 참고

※ DoS(Denial of Service): 관리자 권한 없이도 특정서버에 처리할 수 없을 정도로 대량의 접속신호를 한꺼번에 보내 해당 서버가 마비되도록 하는 해킹 기법

2. 점검대상 및 판단 기준

▶  대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : “Everyone 사용 권한을 익명 사용자에게 적용” 정책이 “사용 안 함” 으로 되어 있는 경우

 · 취약 : “Everyone 사용 권한을 익명 사용자에게 적용” 정책이 “사용” 으로 되어 있는 경우

▶  조치방법 : 네워크 액세스: Everyone 사용 권한을 익명 사용자에게 적용 -> 사용 안 함

3. 윈도우서버 초기 설정값

확인방법

시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션

 

초기값으로 "Everyone 사용 권한을 익명 사용자에게 적용" 정책이 "사용 안 함"으로 설정되어있음을 확인 할 수 있습니다.

현재 서버의 “Everyone 사용 권한을 익명 사용자에게 적용” 진단 결과는 "양호" 이므로 조치가 필요하지 않습니다.

4. 조치

혹시라도 조치가 되어있지 않다면

"Everyone 사용 권한을 익명 사용자에게 적용" 을 더블클릭하여 "사용 안함"을 눌러주면 됩니다.

5. 결과

"Everyone 사용 권한을 익명 사용자에게 적용" 를 "사용 안 함"으로 조치가 완료되었습니다.

이상 조치완료입니다.

 

 

 

윈도우서버를 마스터하는 그날까지

화이팅!