하드디스크 기본 공유 제거

하드디스크 기본 공유 제거

 

(평가항목)

하드디스크 기본 공유 제거

---

(취약점 ID)

SRV-018

---

(평가목적)

Windows는 프로그램 및 서비스를 네트워크나 컴퓨터 환경에서 관리하기 위해 시스템 기본 공유 항목을 자동으로 생성하며 이러한 공유 기능을 이용하여 비인가자는 불법적으로 모든 시스템 자원에 접근할 수 있는 위협이 있으므로 해당 서비스가 업무에 관계없이 이용되고 있는지 여부를 점검

 

---

(판단기준)

기본 공유가 존재할 경우,“취약”으로 판단

 

AutoShareServer 키 값이 없거나 0이 아닐 경우, NT의 경우 AutoShareWks 값이 없거나 0이 아닐 경우“취약”으로 판단

---

(판단방법)

HKLM\SYSTEM\CurrentControlSet\Services\Lanmanserver\ Parameters /v AutoShareServer 값이 0으로 설정되어 있는지 확인