[PC] PC-03 공유폴더 제거

PC-03 공유폴더 제거

항목중요도 : 상

1. 취약점 개요

▶ 점검내용 : 기본 공유 폴더(C$, D$, Admin$), 미사용 공유폴더가 존재하는지 점검하고 공유 폴더를 사용하는 경우 공유 폴더 접근 권한에 “Everyone“이 존재하거나 접근을 위한 암호가 설정되어 있는지 점검

▶ 점검목적 : 사용하지 않는 불필요한 공유 폴더를 해제하거나 불가피하게 사용하고 있는 공유폴더의 경우 암호를 설정하는 등의 조치를 통해 인가된 사용자만 접근이 가능하게 함으로써 무분별한 접근을 제한함

▶ 보안위협

 · 시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일함(예 : 실행창 -> \\192.168.16.xxx\C$ 으로 C드라이브 접근 가능)
 · 접근권한이 Everyone으로 설정된 공유 폴더는 정보 유출 및 악성코드 유포의 접점이 될 수 있음

▶ 참고

- 

2. 점검대상 및 판단 기준

▶  대상 : Windows XP, Windows 7, Windows 8.1, Windows 10

▶  판단기준

 · 양호 : 불필요한 공유 폴더가 존재하지 않거나 공유폴더에 접근권한 및 암호가 설정되어있는 경우

 · 취약 : 불필요한 공유 폴더가 존재하거나 접근권한 및 암호 설정 없이 공유폴더를 사용하는 경우

▶  조치방법

- 공유 폴더 불필요 시 삭제
- 공유 폴더 필요 시 적절한 접근권한 부여 및 암호 설정
- 조치 후 AutoShareServer(또는, AutoShareWks)값 변경으로 자동 공유 방지

3. PC 초기 설정값

※ 테스트한 PC의 버전은 Windows 11 입니다.

 

확인방법

1) 시작> 실행> “fsmgmt.msc” 입력> 공유

2) 불필요한 공유 폴더 확인

 

현재 불필요한 공유폴더가 있는 것을 확인 할 수 있습니다.  취약입니다.

 

공유폴더가 있을 경우

실행창 -> \\192.168.16.xxx\C$ 으로 C드라이브 접근 가능

이런식으로 다른 사람의 PC에 접근이 가능하다고 합니다. 

4. 조치

조치를 해보겠습니다.

 

1) 시작> 실행> “fsmgmt.msc” 입력> 공유
2) 불필요한 공유 폴더 확인> 해당 공유 폴더 우클릭> 공유 중지

 

 

이 공유폴더는 컴퓨터를 종료후 재실행하면 다시 생성된다고 합니다.

이파일을 완전히 제거하기 위해서는 아래와 같이  

 

3) 시작> 실행> “regedit” 입력

4) 레지스트리 경로로 이동

HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters

 

5) 우클릭 > 새로 만들기 > DWORD(32비트) 값 클릭

 

6) 이름 : AutoShareWks, 데이터 : 0 입력

 AutoShareServer과 AutoShareWks 둘다 테스트 해봤는데 AutoShareWks 가 인식이 됩니다.

혹시라도 설정이 안된다면 둘 중 다른걸 입력하시면 됩니다.

 

 

5. 결과

모두 조치하셨다면 양호입니다!

원격 항목은 해당항목과 상관이 없습니다.

 

PC를 마스터하는 그날까지

화이팅!