[윈도우/보안 관리] SAM 계정과 공유의 익명 열거 허용 안 함 (W-42)

SAM 계정과 공유의 익명 열거 허용 안 함 취약점 개요 위험도 - 상 점검 목적 - 익명 사용자에 의한 악의적인 계정 정보 탈취를 방지하기 위함 보안 위협 - Windows에서는 익명의 사용자가 도메인 계정(사용자, 컴퓨터 및 그룹)과 네 트워크 공유 이름의 열거 작업을 수행할 수 있으므로 SAM(보안계정관리자) 계정과 공유의 익명 열거가 허용될 경우 악의적인 사용자가 계정 이름 목록 을 확인하고 이 정보를 사용하여 암호를 추측하거나 사회 공학적 공격기법 을 수행할 수 있음 점검 및 조치 방법 판단 기준 - 양호 : 해당 보안 옵션 값이 설정 되어 있는 경우 - 취약 : 해당 보안 옵션 값이 설정 되어 있지 않는 경우 조치 방법 - 레지스트리 값 또는, 로컬 보안 정책 설정 점검 .....