'정보보호기술훈련장'에 해당되는 글 1건

  1. 2010.04.15 [윈도우보안] 익명 보안 옵션Windows 2000

Question. 익명 보안 옵션Windows 2000

1. 대화형 로그온에 불법적으로 접근 시도를 하는 침입자를 위해 경고 문구를 생성하고 마지막으로 로그온한 사용자 계정을 감추어라.
[제목: 올바른 인증 없이 계속 진행하면 시스템에 대한 공격으로 간주합니다.]
[내용: 이 시스템은 권한 있는 사용자만 사용할 수 있습니다. 무단 접근을 시도하면 기소 사유가 됩니다.]

2. 권한 없는 사용자가 서버의 계정 이름 목록을 수집하여 암호를 추측하거나 `사회 공학적 해킹`방법을 수행하는 형태의 접근을 차단하기 위해 익명 접근을 제한하라

3. 각종 바이러스, 웜 감염에 대비하여 운영체제 시작 시 자동으로 공유되는 관리용 폴더를 검색하여 `C:\MgtShare.txt`파일로 저장하여라. 또한 현재 공유되어 있는 모든 관리용 폴더를 삭제하고 재 부팅 시에도 공유되지 않도록 레지스트리 값을 설정하여라.

※ 주의 : 문제서버를 Windows 2000 Server로 간주하고 문제를 해결하시오.

Solution.
< 1번 문제 해결방법 >
윈도우의 원격 데스크톱 연결을 이용하여 원격의 윈도우로 연결시 경고화면을 보여주기 위해서는 아래와 같은 경로의 레지스트리를 수정한다.
- 경고창의 제목 : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeCaption
- 경고창 메시지 : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\LegalNoticeText

< 레지스트리 수정 후 접속시 화면 >

< 2번 문제 해결방법 >
널 세션은  네트워크 정보, 공유, 사용자, 그룹, 레지스트리 키 등의 다양한 기술들의 사용을 시도할 수 있는 열린 채널을 확보하는 의미로 특별한 경우가 아닌 이상 비활성화 하는 것이 좋다. 널 세션과 관련된 레지스트리의 위치는 아래와 같다.
- HKLM\SYSTEM\CurrentControlSet\Control\Lsa\RestrictAnonymous(2로 설정)


< 3번 문제 해결방법 >
윈도우의 관리용 폴더 목록을 보기 위해서는 "net share" 명령어를 이용한다.

< 현재 PC의 관리용 폴더 목록 >
관리용 폴더 삭제를 위해서는 "net share {공유이름 | 장치이름 | 드라이버명:경로 } /DELETE" 명령어를 이용한다.

재부팅시 자동으로 공유되는 것을 막기 위해서는 아래 레지스트리 경로에 새 값을 추가해 준다.
- 경로 : HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\
- 추가 파라미터 : AutoShareServer(0)

                                                                                                    +---------------------------------+
                                                                                                    | Infinite Flow..                              |

                                                                                                    | mail : geekspark@gmail.com         |
                                                                                                    | Blog : http://sinun.tistory.com       |
                                                                                                    | CISSP                                        |
                                                                                                    +----------------------------------+
저작자 표시 비영리 변경 금지
신고
Posted by By. PHR34K