[W-46/중] 1. 계정관리 1.7 Everyone 사용 권한을 익명 사용자에 적용 해제

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Windows진단항목 "Everyone 사용 권한을 익명 사용자에 적용 해제"에 대해서 설명드리도록 하겠습니다.

익명의 사용자가 기본 값으로 Everyone사용 권한을 받는 경우에는 해당 권한을 가지고 DoS 공격 등 할 수 있기에 권한을 회수해야 합니다. 먼저 가이드를 확인해 보도록 하겠습니다.

Everyone 사용 권한을 익명 사용자에게 부여하는 경우에는 Everyone 권한이 부여되어 있는 파일이나 실행 권한을 가지고 리소스에 접근하여 DoS 공격에 사용될 수 있기에 권한을 회수해야 하는데요 사실 윈도우 서버에서는 다수의 사용자를 기반하여 개발되었지만 실제로는 그런 경우가 많지 않기에 해당 옵션이 오픈되어 있다고 하더라도 .....