출처 : http://blog.paran.com/grinbe/10035691
[마이크로소프트] 공유된 폴더에 특정 사용자만이 접근하게 하려면 - windows xp
안녕하십니까? 윈도우 기술지원부 입니다.
아래 작업을 진행합니다.
*** 공유된 폴더에 특정 사용자만이 접근하게 하려면
xp 에서는 폴더 공유시 암호를 지정하도록 제공되지 않습니다.
다만 사용자를 지정하여 지정한 사용자 만이 폴더에 접근 할 수 있도록 설정을 하실 수 있습니다.
(환경 구성)
1. 시작 - 제어판 - 사용자 계정 - guest 계정을 사용안함으로 변경
2. 시작 - 제어판 - 관리도구 - 컴퓨터 관리 - 로컬 사용자 및 그룹 - 사용자
guest 계정 더블클릭 - 계정 사용안함에 체크 - 적용 - 확인
3. 시작 - 제어판 - 관리도구 - 로컬 보안 정책 - 로컬정책 - 보안 옵션 - 네트워크 액세스: 로컬 계정에 대한 공유 및 보안 등록 정보 부분에서
일반 - 로컬 사용자를 그대로 인증 으로 선택 - 적용 - 확인
(사용자 추가)
1. 시작 - 제어판 - 사용자 계정 - 새 계정 만들기 클릭 - 원하는 임의에 몇몇 사용자를 생성합니다. (암호도 같이 생성)
(폴더 설정하는 방법)
1. 내컴퓨터 더블클릭 - 메뉴중 도구 - 폴더 옵션 - 보기탭 - 모든 사용자에게 동일한 폴더 공유 권한을 지정(권장)에 체크를 해제 합니다 .
2. 한 폴더를 공유를 합니다. (폴더에 마우스 오른쪽 버튼을 클릭 - 공유 및 보안 클릭 - 이 폴더를 공유함에 체크)
3. 사용권한 버튼 클릭
4. 추가 클릭 - 고급 버튼 클릭 - 지금 찾기 클릭 - 접근 허용하도록 원하는 사용자 선택 - 확인 버튼 클릭 - 추가한 사용자에 모든 권한 설정
5. Everyone를 제거 해주시면 선택한 사용자 만이 그룹또는 사용자 이름에 남습니다
6. 보안탭에는 everyone이 추가되도록 합니다. (everyone에 모든권한으로 설정)
네트웍 상에서 다른 pc가 접근시 사용자 이름과 암호 묻는 창이 나오면, 고객분께서 원하는 사용자 이름과 암호를 알려주시면 됩니다.
접근 허용하도록 한 사용자로 로그인시는 공유한 폴더에 접근이 가능하며, 그렇지 못한 사용자로 로그인한 사용자는 공유한 폴더에 접근하지 못하게 됩니다.
*** 네트웍 pc 접근시 암호 물어보도록 설정하려면
아래 작업은 guest 계정으로 이용하는 방법 입니다.
1. 시작 - 제어판 - 사용자 계정 - guest 계정을 사용으로 변경
2. 시작 - 제어판 - 관리도구 - 컴퓨터 관리 - 로컬 사용자 및 그룹 - 사용자
3. guest 계정 더블클릭 - 계정 사용안함에 체크 해제 - 적용 - 확인
4. guest 계정 마우스 오른쪽 버튼클릭 - 암호 설정 - 원하는 암호 설정 - 확인
(이 후부터는 시작 - 제어판 - 사용자 계정에서 암호 변경 또는 제거를 바로 설정할 수 있습니다.)
5. 네트웍 pc 접근시 암호 물어보는 창이 먼저 실행이 됨.
(xp home은 로컬 사용자 및 그룹이 없습니다.
암호 설정을 하려면 아래 작업을 이용합니다.)
1. 시작 - 실행 - cmd 입력 - 확인
2. 아래 내용 입력 후 엔터
net user guest 원하는 암호입력 (예: net user guest 12345)
3. 명령을 잘 실행 했습니다 라고 나오면 cmd 창 닫는다
4. 시작 - 제어판 - 사용자 계정 - guest 계정을 실행하면 암호변경, 암호제거가 나타납니다.
(guest 계정은 사용으로 설정하셔야 합니다.)
업무에 도움이 되시길 바랍니다.
감사합니다.
좋은 하루 보내세요!
Microsoft Technical Support
고객 기술지원센터 : 1577-9700 (#3)
http://support.microsoft.com
=========================================================================================================
윈도우 XP는 네트워크 컴퓨터 환경 관리를 목적으로 드라이브를 공유하는데, 이 공유폴더는 숨겨져 있으며 다음과 같은 방법으로 찾을 수 있습니다.
① [시작]→[실행]→'cmd' 입력→DOS 창 생성
② C:\>net share
예를 들어, 앞에서 설명한 방법으로 공유폴더를 찾아봤더니 C$, admin$, ipc$의 3개 폴더가 공유된 것으로 나타났을 때, 다음과 같은 명령을 실행하면 공유를 제거할 수 있습니다. (C$는 C 드라이브 공유, admin$와 ipc$는 관리 공유로 바이러스에 취약할 수 있으므로 제거하는 것이 좋음)
① C:\>net share c$ /delete
② C:\>net share admin$ /delete
③ C:\>net share ips$ /delete
만약 엑세스 거부로 제거되지 않는 경우 다음과 같이 registry를 편집하여 관리공유에 대한 외부 접근을 제한합니다.
① [시작]→[실행]→"regedit" 입력
ᆼHKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
ᆼValue Name : RestrictAnonymous
ᆼData Type : Reg_DWORD
ᆼValue : 1
* 기본값으로 설정된 0을 1로 변경 : 공유폴더에 대한 접근을 제한합니다.
[출처] 정보보안백문백답 (2005. 발행처:국가정보원)
=========================================================================================================
윈도우Xp는 네트워크 상에서 컴퓨터를 관리할 목적으로 드라이브를 공유하는데,
이를 관리목적의 공유폴더라 한다. 문제는 관리목적 공유폴더를 통해
대량의 웜 바이러스들이 유입될 경우, 관리목적의 공유폴더를 차단하지 않을 경우
영원히(?) 웜 바이러스를 치료하지 못하고 치료와 재감염을 반복해야 한다.
따라서, 윈도우Xp에서 공유폴더를 찾아서 삭제하는 방법을 알아보자.
1. 현재 자신의 공유폴더 상태 확인하기
- [시작] -> [실행] -> cmd 엔터 후, net share 입력
Sharename Resource Remark
--------------------------------------------------------------------------
print$ C:\WINNT\SYSTEM\SPOOL
ADMIN$ C:\WINNT Remote Admin
C$ C:\ Default Share for Internal Use
IPC$ Remote IPC
LASER LPT1 Spooled Laser printer
위 그림에서는 현재 ADMIN$, C$, print$, IPC$ 모두 4개의 폴더가 관리목적으로
공유되어 있음을 알 수 있다. (취약점 존재함)
2. 관리목적의 공유폴더를 통해 전파되는 악성코드들은 뭐가 있나?
Win32/Parite, Win32/Opasoft.worm, Win32/LovGate.worm, IRCbot 변종 등
3. 공유폴더 해제하기
3-1) 명령어 입력을 통한 해제 : [시작] -> [실행] -> cmd 엔터 후,
- net share C$ /delete 엔터 // C$ 공유해제
- net share ADMIN$ /delete 엔터 // ADMIN$ 공유해제
- net share print$ /delete 엔터 // print$ 공유해제 (잠깐! print$란? -> 클릭)
- net share IPC$ /delete 엔터 // IPC$ 공유해제
이 방법은 부팅 후 다시 기본 공유가 설정됨으로 일시적(?) 방편이다.
3-2) 레지스트리 편집을 통한 해제 : [시작] -> [실행] -> regedit 엔터 후,
- HKLM -> System -> CurrentControlSet -> Services -> LanmanServer -> Parameters 에
아래의 조건으로 값을 새로 생성 (잠깐! 레지스트리 값 추가 어떻게? -> 클릭)
키 값 : AutoShareServer (win2k Server 의 경우 AutoShareWks)
데이터 타입 : DWORD, 값 : 0(Zero)
---> [공유폴더 지금 즉시 해제하기 : 클릭]
참고 : 외부에서 내 컴퓨터의 공유폴더에 접근하지 못하도록 차단하기
- HKLM -> System -> CurrentControlSet -> Control -> LSA 에 아래 조건으로 값 생성
키 값 : RestrictAnonymous 데이터 형식 : DWORD, 값 : 1
4. 공유폴더와 감염 및 재감염 대비책 관련 문서
- '공유폴더 안 막으면 포맷해도 치료 못한다' -> 클릭
- '관리목적 공유폴더와 그 위험성, 그리고 재감염의 연속' -> 클릭
- '잘 모른다고 방치한 관리목적 공유폴더, 이렇게 당한다.' -> 클릭