윈도우서버w-071 윈도우 서버 W-07 공유 권한 및 사용자 그룹 설정 윈도우 서버 W-07 공유 권한 및 사용자 그룹 설정항목중요도 : 상1. 취약점 개요▶ 점검내용 : 공유 디렉토리 내 Everyone 권한 존재 여부 점검▶ 점검목적 : 디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함▶ 보안위협 · Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내부 정보 유출 및 악성코드의 감염 우려가 있음▶ 참고-2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 · 양호 : 일반 공유 디렉토리가 없거나 공유 디렉토리 접근 권한에 Everyone 권한이 없는 .. 2024. 7. 18. 이전 1 다음
