점검 목적 익명 사용자가 Everyone 그룹으로 사용 권한을 준 모든 리소스에 접근하는 것을 차단하여 비인가자에 의한 접근 가능성을 제한하기 위함. 보안 위협 권한이 없는 사용자가 익명으로 계정 이름 및 공유 리소스를 나열하고 이 정보를 사용하여 암호를 추측하거나 DoS 공격을 실행할 수 있음.
판단기준 양호 : "Everyone 사용 권한을 익명 사용자에게 적용" 정책이 "사용 안 함"으로 되어 있는 경우 취약 : "Everyone 사용 권한을 익명 사용자에게 적용" 정책이 "사용"으로 되어 있는 경우 점검 방법 1. 로컬 보안 정책(secpol.msc) > 보안옵션 > "Everyone 사용 권한을 익명 사용자에 적용" 정책 확인할 것. - "사용"으로 설정된 경우 취약 조치방안 1.
로컬 보안 정.....
![[MSIT] W-02. Guest 계정 비활성화](http://blog.kakaocdn.net/dn/YX8Ss/btr6qsYhXzG/5WJMZkilMQ1yZgZnx6IvE0/img.png)