[Windows] 윈도우즈 서버 취약점 점검 W-42 [5.7 SAM 계정과 공유의 익명 열거 허용 안 함]
Nowhere 와 Now here 의 차이

IT/ㄴ Windows Vulnerabilities

[Windows] 윈도우즈 서버 취약점 점검 W-42 [5.7 SAM 계정과 공유의 익명 열거 허용 안 함]

TIENE 2023. 8. 10. 07:36
반응형

KISA 한국인터넷진흥원 21-03-31 기준

 

KISA 한국인터넷진흥원

 

www.kisa.or.kr


출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.244


■ Windows NT

1) 시작> 실행> regedit

2) HKLM\SYSTEM\CurrentControlSet\Control\LSA 레지스트리 검색

3) 우클릭 후 새로 만들기> DWORD 값 선택

4) RestrictAnonymous를 입력 후 데이터 Default 값인 “0“을 ”1“로 변경

 

■ Windows 2000

1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션 

2) “익명의 연결에 추가적인 제한” 에 “명백한 익명의 사용 권한이 없으면 액세스 제한” 선택

 

■ Windows 2003, 2008, 2012, 2016, 2019

1) 시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션

2) "네트워크 액세스 : SAM 계정과 공유의 익명 열거 허용 안 함”과 “네트워크 액세스 : SAM 계정의 익명 열거 허용 안 함”에 “사용” 선택

 


 

반응형