[MSIT] W-07. 공유 권한 및 사용자 그룹 설정

점검 목적 디폴트 공유(C$, D$, Admin$, IPC$)를 제외한 공유 폴더에 Everyone 권한으로 설정되지 않도록 금지하여 익명 사용자 접근 차단하기 위함. 보안 위협 익명 사용자가 공유 폴더에 접근하여 내부 정보를 유출하거나 악성코드 감염의 우려가 존재함.

판단기준 양호 : 일반 공유 디렉터리 없음 or 공유 디렉터리 접근 권한에 Everyone 권한이 없음 취약 : 일반 공유 디렉터리 접근 권한에 Everyone 권한이 있음 점검 방법 1. fsmgmt.msc 에서 공유 폴더 내 "그룹 또는 사용자 이름" 확인할 것. - Everyone 권한 존재 시 취약 조치방안 1. Everyone 권한 제거 후, 필요한 계정에 권한 추가할 것. 2.

불필요한 공유가 존재한다면, 공유 중지할 것. 유의.....