할롬::컴터/정보보안
[보안상식] 공유폴더 보안 설정 방법
할롬
2011. 7. 5. 16:16
윈도우에는 네트워크 내에서 자료를 공유할 수 있도록 하는 기능이 있다.
이는 편리하게 파일을 공유할 수 있도록 윈도우에서 기본으로 제공하는 서비스이지만
보안관리를 소홀히 한다면 해킹이나 바이러스에 감염이 될 수 있고 원하지 않는 사람들에게
파일이 공유 될 수 있다는 위험이 있다.
어떻게 하면 안전하고 타인에게 노출되지 않게 파일을 공유 할 수 있는지 알아보자.
<기본 공유 삭제 방법> 1. 기본적으로 제공되는 공유 삭제 - 공유폴더 확인 방법 i. 시작 -> 실행 -> cmd 실행 ii. net share 명령어로 공유폴더 확인 - 삭제 방법 i. net share 공유이름 /del ※ 기본적으로 제공되는 공유는 재부팅 시 원복 되므로 레지스트리에 등록을 해주어야 한다. 위치: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters] 값: AutoShareServer=dword:0 (윈도우 서버군) AutoShareWks=dword:0 (윈도우XP, Vista, 7) |
기본 공유를 삭제 했으니 본격적인 공유폴더 보안설정에 대하여 알아보자.
대부분 윈도우7 사용자가 많으므로 윈도우7을 기준으로 설명 하겠다.
<공유폴더 보안 설정> 1. 공유할 폴더를 선택한 후 폴더 속성에 들어간다. 2. 속성에서 [공유] 탭으로 이동한다. 3. 하단의 [고급공유]로 이동한다. 4. [선택한 폴더 공유]에 체크하고 공유이름뒤에 $를 붙인다. 5. [권한 설정]으로 들어간 후 [Everyone 계정을 제거]하고 [추가] 버튼을 클릭하여 사용자를 추가한다. 6. [고급]버튼을 클릭하여 들어간다. 7. [지금찾기] 버튼을 클릭 후 원하는 사용자를 선택하고 확인 8. 해당 계정에 대한 권한은 [읽기]로 설정한다. |