SRV-020 (Windows) 공유에 대한 접근 통제 미비

SRV-020 (Windows) 공유에 대한 접근 통제 미비

【 상세설명 】
Windows의 공유 기능은 폴더, 디스크 드라이브, 프린터 등을 공유하여 다른 사용자들과 함께 사용 가능하며 접근통제가 미흡한 공유는 비인가 접근 위협이 존재하므로, 사용자 권한 및 사용자 그룹 설정 등 보안 설정의 적절성을 점검

【 판단기준 】
- 양호 : 공유폴더가 없거나, 공유 폴더의 접근 권한에 Everyone이 없는 등 접근 통제가 되어 있을 경우
- 취약 : 공유폴더에 Everyone 권한이 존재하는 등 접근 통제가 되어 있지 않을 경우

【 판단방법 】
  1. 공유폴더 존재 유무 및 권한 확인|
      ※ 시스템에서 설정한 "공유 폴더(ADMIN$, IPC$, C$ 등)" 을 제외한 폴더만 점검
      ※ 시스템에서 설정한 "공유 폴더" 는 관리 목적으로 공유되어 있는 상태로 "공유 사용 권한" 및 "파일 보안" 설정 변경 불가

  ■ Windows 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022
      ① cmd > net share
              Share name   Resource                        Remark

              -------------------------------------------------------------------------------
              C$                  C:\                             기본 공유
              IPC$                                                원격 IPC
              ADMIN$          C:\WINDOWS          원격 관리
              The command completed successfully.

      ② 시작 > 실행 > fsmgmt.msc > 공유 폴더(로컬) > 공유 > 『공유 폴더」 마우스 오른쪽 버튼 클릭 > 속성 > "보안" 탭
      ③ Everyone 권한이 설정되어 있는 공유 폴더 있는 지 확인

【 조치방법 】
  1. 공유 폴더에 불필요하게 부여되어 있는 Everyone 권한 제거

  2024-01-13 : (조치과정 삭제)