디폴트 공유 제거(C$,D$,...,Z$,ADMIN$)
cmd 명령
> net share c$ /delete
> net share d$ /delete
> net share admin$ /delete
단점: 위방법 리부팅시 다시 허용됨.
아래와같이 할 경우 계속유지
[설정 방법]
.아래와 같이 레지스트리 변경 후 재부팅
HKEY_LOCAL_MACHINE | System | CurrentControlSet | Services |
LanmanServer | Parameters 에서 "Dword 값" 추가
- 이름 : AutoShareServer (2000 Server, 2003일 경우),
AutoShareWks (2000 Professional 및 XP Professional일 경우)
- 값데이터 : 0 (zero)
※ XP의 경우, SharedDocs 공유 삭제
HKEY_LOCAL_MACHINE | SOFTWARE | Microsoft | Windows |
CurrentVersion | Explorer | MyComputer | NameSpace |
DelegateFolders
에서 59031a47-3f72-44a7-89c5-5595fe6b30ee 키를 삭제.
(레지스트리화면에서 왼쪽은 키, 오른쪽은 키의 값들임.
따라서 왼쪽화면에서 키를 삭제해야 함. )
< 윈도우 계열 >
1. 윈도우 2000 프로페셔널/윈도우 XP/윈도우 비스타/윈도우 7 경우
[시작] → [실행]에서 regedit 명령어로 레지스트리 편집기를 실행합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters에 다음과 같은 값을 추가합니다.
마우스 오른쪽 클릭하여 새로 만들기 → DWORD 값 추가하여 이름을 AutoShareWks 입력합니다. 값 데이터는 0으로 지정합니다.
2. 윈도우 2000 서버/윈도우 서버 2003 경우
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters에 다음와 같은 값을 추가합니다.
마우스 오른쪽 클릭하여 새로 만들기 → DWORD 값 추가하여 이름을 AutoShareServer 입력합니다. 값 데이터는 0으로 지정합니다.
'별이의 IT이야기 > 정보보안' 카테고리의 다른 글
| 윈도우 프로세스 정리 (0) | 2013.01.13 |
|---|---|
| [시스템해킹] LCP 툴을 이용한 SAM 파일사전공격 (0) | 2012.12.07 |
| [보안해킹 강좌1] 1일차 정리 (0) | 2012.11.27 |
| [보안교육 1] 지자체 교육 (0) | 2012.11.20 |
| 바이러스 분석 자동화 사이트 (0) | 2012.11.07 |