SAM 계정과 공유의 익명 열거 허용 안 함
2022. 1. 19. 10:28ㆍ인프라/windows server 2016(R2)
SAM 계정과 공유의 익명 열거 허용 설정은 익명의 사용자가 네트워크 공유 및 도메인 계정의 이름 열거와 같은 특정 작업을 수행할 수 있습니다.
점검기준(주요정보통신기반)
양호 : 해당 보안 옵션 설정값이 사용 안 함 설정이 되어 있는 경우
취약 : 해당 보안 옵션 설정값이 사용 설정이 되어 있는 경우
1. 기본설정
- SAM 계정의 익명 열거 허용 안 함(RestricAnonymousSAM) : 사용(1)
- SAM 계정과 공유의 익명 열거 허용 안 함(RestricAnonymous) : 사용 안 함(0)
2. 점검방법
2.1. CLI : 아래 명령으로 확인
secdit /EXPORT /CFG Local_security_policy.txt
type local_security_policy.txt | find /i "RestrictAnonymous"
2.2. GUI
시작> 실행> SECPOL.MSC> 로컬 정책> 보안 옵션
'인프라 > windows server 2016(R2)' 카테고리의 다른 글
| SAM 파일 접근 통제 (0) | 2021.12.30 |
|---|---|
| 원격으로 액세스 할 수 있는 레지스트리 경로 (0) | 2021.12.09 |
| DNS Zone Transfer 설정 (0) | 2021.12.09 |
| NetBIOS 바인딩 서비스 구동 점검 (0) | 2021.12.09 |
| 불필요한 서비스 제거 (1) | 2021.12.09 |