[windows] 윈도우 10에서 기본 공유 폴더 보안 설정하는 방법

윈도우 운영체제를 사용하다 보면 공유 폴더를 사용할 일이 많은데요. 하지만 이 공유폴더 잘만 사용하면 더 많은 이득을 쟁취 할 수 있습니다.  

1. 문제점!

공격자가 윈도우를 사용하는 사용자의 공유폴더를 이용하여 악의적으로 침해할 수 있습니다.

위 사진은 net share 명령으로 설정되어 있는 공유 폴더들을 출력한 것입니다. 각 이름에 $를 붙인 공유 폴더들은 숨겨진 공유 폴더 입니다. 윈도우를 설치하게 되면 기본으로 C$,D$,E$,IPC$,ADMIN$ 등의 공유폴더들은 숨긴 공유 폴더로 공유되게 됩니다.

위 사진을 보면 내부로 접속하여 공유된 폴더들을 확인할 수 있습니다. 만약 외부에서 접속을 하게 되면 공개된 공유 폴더들만 보이게 되는데요. 하지만 사용자에게만 안 보일 뿐 공격자는 이 것을 이용하여 숨겨진 C$,D$,E$,IPC$,ADMIN$ 등의 시스템 폴더들에 접근 할 수 있습니다. 외부 공격자가 내 컴퓨터에 있는 디스크를 접근하게 되면 위험하게 되겠죠? 그래서 
이러한 취약점을 막기 위해 공유를 비활성화 해야됩니다.

2. 설정 방법(비활성화)

CMD를 관리자 권한으로 실행하여 줍니다.
net share C$ /delete 명령을 실행 하게 되면 로컬 디스크 C의 공유 설정이 해제 되게 됩니다. 
여기까지 설정하여도 재부팅시 다시 공유가 되기 때문에 아래 설정을 해야합니다.

실행(Windows + R)을 실행 시켜 regedit(레지스트리)를 실행 시켜 줍니다.

컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
경로로 이동합니다.

우측의 빈칸에 우클릭을 하여 새로 만들기 > DWORD(32비트) 값(D)를 클릭합니다.

이름을 AutoShareWks로 값을 0 바꾸고 재부팅을 하게되면 공유폴더들의 설정이 적용된 상태로 부팅되게 됩니다.
(Windows 10인 경우)

이상 포스트를 마치겠습니다.

감사합니다.

여러 분야에서 능통한 사람이 되자!