공유 권한 및 사용자 그룹 설정

공유 디렉토리가 존재할 경우 Everyone 그룹이 존재하고 있을 경우 익명 사용자가 접근이 가능합니다.

 

점검기준(주요정보통신기반)

 양호 : 일반 공유 디렉토리가 존재하지 않거나 접근 권한에 Everyone 권한이 없을 경우

 취약 : 일반 공유 디렉토리에 Everyone 권한이 있을 경우

 

1. 기본설정

 - 사용자가 공유 디렉토리를 생성하지 않는 이상 일반 공유 디렉토리는 존재하지 않습니다.

 

2. 점검방법

 2.1. CLI : 아래 명령 2가지중 하나를 통해 공유 디렉토리 권한 확인

rem 공유 디렉토리 확인
wmic share where "name<>'print$' and type=0" get name > filename.txt

rem 공유 디렉토리 권한 확인
for /f "tokens=* skip=1" %%a in ('type filename.txt') do echo %%a >> test1.txt
for /f "tokens=*" %%a in (test1.txt) do net share "%%~nxa" >> test2.txt
type test2.txt | find /i "Everyone"

rem 파일 공유 확인(한글 언어팩 기준)
net share | find /v "$" | find /v "명령" > share-folder.txt

rem 공유 디렉토리 권한 확인(한글 언어팩 기준)
FOR /F "tokens=2 skip=4" %%j IN (share-folder.txt) DO IF EXIST "%%j" icacls %%j >> share-folder-authority.txt
type share-folder-authority.txt | find /I "Everyone"

 

2.2. GUI

실행 -> fsmgmt.msc -> 공유 -> 사용권한 확인