1. 널 세션(익명사용자 접속 차단)을 시킵니다.
HKEY_Local_Machine -> System -> CurrentControlSet -> Control -> LSA 이동 후,
RestrictAnonymous 값을 REG_DWORD 형식으로 하여 0 에서 "1" 로 변경
2. 널 세션으로 공유 자원에 접근 할 수 없도록 윈도우 관리목적의 기본 공유 폴더 제거HKEY_Local_Machine -> System -> CurrentControlSet -> Services -> LanmanServer -> Parameters 항목에 AutoShareServer (win2k의 경우 AutoShareWks) 항목을 REG_DWORD 형식으로 값 추가 후 1에서 "0" 으로 변경 설정
3. 관리목적의 공유폴더를 통해 외부에서 악의적 사용자나 악성코드 차단하기 (2번과 동일)
HKEY_Local_Machine -> System -> CurrentControlSet -> Services -> LanmanServer -> Parameters 항목에 AutoShareServer (win2k의 경우 AutoShareWks) 항목을 값 데이터를 1에서 " 0 "으로 변경
*REG_DWORD 형식으로 값 추가 후 관리자를 위한 숨겨진 공유가 필요없다면 disable 하는 기능
4. 공유 폴더 암호 설정 및 권한을 “읽기” 속성으로 변경 (필수)
외부 접근자는 내용을 읽을 수만 있도록 설정된다면, 바이러스 조차도 이 폴더에 "기록이나 쓰기"가 되지 않기 때문에 바이러스 감염을 막을 수 있습니다.
HKEY_Local_Machine -> System -> CurrentControlSet -> Control -> LSA 이동 후,
RestrictAnonymous 값을 REG_DWORD 형식으로 하여 0 에서 "1" 로 변경
2. 널 세션으로 공유 자원에 접근 할 수 없도록 윈도우 관리목적의 기본 공유 폴더 제거HKEY_Local_Machine -> System -> CurrentControlSet -> Services -> LanmanServer -> Parameters 항목에 AutoShareServer (win2k의 경우 AutoShareWks) 항목을 REG_DWORD 형식으로 값 추가 후 1에서 "0" 으로 변경 설정
3. 관리목적의 공유폴더를 통해 외부에서 악의적 사용자나 악성코드 차단하기 (2번과 동일)
HKEY_Local_Machine -> System -> CurrentControlSet -> Services -> LanmanServer -> Parameters 항목에 AutoShareServer (win2k의 경우 AutoShareWks) 항목을 값 데이터를 1에서 " 0 "으로 변경
*REG_DWORD 형식으로 값 추가 후 관리자를 위한 숨겨진 공유가 필요없다면 disable 하는 기능
4. 공유 폴더 암호 설정 및 권한을 “읽기” 속성으로 변경 (필수)
외부 접근자는 내용을 읽을 수만 있도록 설정된다면, 바이러스 조차도 이 폴더에 "기록이나 쓰기"가 되지 않기 때문에 바이러스 감염을 막을 수 있습니다.
