728x90
반응형
Windows Server 익명 SID/이름 변환 허용 설정 및 보안 강화
[진단항목]
익명 SID/이름 변환 허용 설정 여부
[항목 설명]
- 양호: 익명 SID/이름 변환을 비활성화하여 보안을 강화.
- 취약: 익명 SID/이름 변환이 활성화되어 외부 공격자가 시스템에 대한 정보를 추측할 수 있음.
[진단방법]
GUI 방식으로 확인하기
- 로컬 보안 정책 실행
- Windows 키 + R → secpol.msc 입력 후 Enter → 로컬 보안 정책 실행.
- 보안 옵션 접근
- 좌측 메뉴에서 "로컬 정책" → "보안 옵션" 클릭.
- 설정 확인
- "익명 SID/이름 변환 허용" 항목에서 비활성화 되어야 양호.
PowerShell로 확인하기
- PowerShell 실행
- Windows 키 + X → Windows PowerShell (관리자) 선택.
- 현재 설정 확인
- 아래 명령어 실행:
Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" | Select-Object EnableAnonymousSIDNameTranslation
- 아래 명령어 실행:
- 결과 분석
- EnableAnonymousSIDNameTranslation 값이 0이면 비활성화, 1이면 활성화 상태임.
반응형
[조치방법]
GUI 방식으로 설정하기
- 로컬 보안 정책 실행
- Windows 키 + R → secpol.msc 입력 후 Enter → 로컬 보안 정책 실행.
- 보안 옵션 설정
- 좌측 메뉴에서 "로컬 정책" → "보안 옵션" 클릭.
- "익명 SID/이름 변환 허용" 더블 클릭 → 비활성화로 설정 → 확인 클릭.
PowerShell로 설정하기
- PowerShell 실행
- Windows 키 + X → Windows PowerShell (관리자) 선택.
- 설정 명령어 입력
- 익명 SID/이름 변환 비활성화:
-
Set-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name EnableAnonymousSIDNameTranslation -Value 0
- 변경 사항 확인
- 아래 명령어로 설정값 확인:
Get-ItemProperty "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" | Select-Object EnableAnonymousSIDNameTranslation
- 아래 명령어로 설정값 확인:
[비고]
- 익명 SID/이름 변환을 비활성화하면 시스템에 대한 외부의 비공식적인 접근을 차단할 수 있습니다.
- 비활성화 설정은 익명 사용자가 시스템 정보를 추출하는 것을 방지하여 보안을 강화합니다.
728x90
반응형
'IT > Windows' 카테고리의 다른 글
| [윈도우 보안] Everyone 사용자 권한의 익명 사용자 적용 (14) | 2024.12.02 |
|---|---|
| [윈도우 보안] 해동 가능한 암호화를 사용하여 암호 저장 설정 (9) | 2024.12.02 |
| [윈도우 보안] 로컬 로그온 허용 설정 (32) | 2024.11.30 |
| [윈도우 보안] 마지막 사용자 이름 표시 안함 설정 (21) | 2024.11.29 |
| [윈도우 보안] 관리자 그룹에 최소한의 사용자 포함 (4) | 2024.11.29 |