SAM 파일 접근 통제
2021. 12. 30. 13:18ㆍ인프라/windows server 2016(R2)
SAM파일은 계정 비밀번호를 저장하고 있는 파일입니다. 로그인 시 해당 파일을 참고하여 로그인 여부를 결정합니다.
점검기준(주요정보통신기반)
양호 : 접근 권한에 관리자 외에 권한이 존재하지 않는 경우
취약 : 접근 권한에 관리자 외에 권한이 존재하고 있는 경우
1. 기본설정
- Administrators, system 외에는 권한을 가지고 있지 않습니다.
2. 점검방법
2.1. CLI : 아래 명령으로 확인
icacls c:\windows\system32\config\SAM
2.2. GUI
c:\windows\system32\config 폴더 내의 SAM 파일 속성 확인
'인프라 > windows server 2016(R2)' 카테고리의 다른 글
| SAM 계정과 공유의 익명 열거 허용 안 함 (0) | 2022.01.19 |
|---|---|
| 원격으로 액세스 할 수 있는 레지스트리 경로 (0) | 2021.12.09 |
| DNS Zone Transfer 설정 (0) | 2021.12.09 |
| NetBIOS 바인딩 서비스 구동 점검 (0) | 2021.12.09 |
| 불필요한 서비스 제거 (1) | 2021.12.09 |