[W-54/중] 1. 계정관리 1.15 익명 SID/이름 변환 허용 해제

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "익명 SID/이름 변환 허용 해제"에 대해서 설명드리도록 하겠습니다.

Windows에서도 UNIX에서 이야기하는 SID라는 게 존재하는데 물론 보편적으로 유출되어 있지 않습니다. 하지만 기본 계정을 경우 SID가 노출되어 있는데요 그중 가장 중요한 계정인 Administrator을 경우는 쉽게 SID 찾기가 쉽습니다.

이렇게 쉽게 노출된 SID를 이용하여 로그인되지 않게 하는 걸 이야기합니다. 먼저 가이드를 확인해 보도록 하겠습니다.

Windows에서도 UNIX에서 비슷하게 SID라는 것이 존재합니다. 사실 Windows에서 SID가 쉽게 노출되지는 않습니다.

하지만 기본 계정을 경우에는 인터넷에서 쉽게 .....