PC-03 (상) 2.01 공유 폴더 제거

PC-03 (상) 2. 서비스 관리 > 2.1 공유 폴더 제거 취약점 개요 점검내용 기본 공유 폴더(C$, D$, Admin$), 미사용 공유폴더가 존재하는지 점검하고 공유 폴더를 사용하는 경우 공유 폴더 접근 권한에 “Everyone“이 존재하거나 접근을 위한 암호가 설정되어 있는지 점검 점검목적 사용하지 않는 불필요한 공유 폴더를 해제하거나 불가피하게 사용하고 있는 공유폴더의 경우 암호를 설정하는 등의 조치를 통해 인가된 사용자만 접근이 가능하게 함으로써 무분별한 접근을 제한함 보안위협 시스템 기본 공유 폴더의 경우 기본 드라이브를 개방해놓고 사용하는 것과 동일함 (예 : 실행창 -> \\192.168.16.xxx\C$ 으로 C드라이브 접근 가능) 접근권한이 Everyone으로 설정된 공유 폴더는 정보 유출 및 악성코드 유포의 접점이 될 수 있음 참고 ※ WIndows는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유항목을 자동으로 생성함. 이를 ...

원문링크 : PC-03 (상) 2.01 공유 폴더 제거