[윈도우 보안] Everyone 사용자 권한의 익명 사용자 적용

Windows Server 익명 SID/이름 변환 허용 설정 

---

[진단항목]

Everyone 사용자 권한의 익명 사용자 적용 여부

---

[항목 설명]

• 양호: Everyone 그룹에 익명 사용자 권한이 부여되지 않음.
• 취약: Everyone 그룹에 익명 사용자가 포함되어 권한이 부여됨.

---

[진단방법]

GUI 방식으로 확인하기

1. 파일 탐색기에서 권한 확인
   • 권한을 확인하려는 폴더 또는 파일에서 속성 → 보안 탭 클릭.
2. Everyone 그룹 확인
   • Everyone 그룹에 익명 사용자 권한이 부여되어 있지 않아야 양호.

PowerShell로 확인하기

1. PowerShell 실행
   • Windows 키 + X → Windows PowerShell (관리자) 선택.
2. Everyone 권한 확인
   • 아래 명령어 실행:

     Get-Acl "C:\path\to\folder" | Select-Object -ExpandProperty Access | Where-Object {$_.IdentityReference -eq "Everyone"}

---

반응형

[조치방법]

GUI 방식으로 설정하기

1. 폴더 또는 파일 선택
   • 권한을 수정할 파일 또는 폴더에서 속성 → 보안 탭 클릭.
2. Everyone 권한 제거
   • Everyone 그룹을 선택하고, 삭제 클릭하여 익명 사용자 권한 제거.

PowerShell로 설정하기

1. PowerShell 실행
   • Windows 키 + X → Windows PowerShell (관리자) 선택.
2. Everyone 권한 제거
   • 아래 명령어로 Everyone 권한 제거:

     $acl = Get-Acl "C:\path\to\folder" $acl.RemoveAccessRuleAll((New-Object System.Security.AccessControl.FileSystemAccessRule("Everyone", "FullControl", "Allow"))) Set-Acl "C:\path\to\folder" $acl

---

[비고]

• Everyone 그룹에 익명 사용자 권한을 부여하면 외부에서 쉽게 접근할 수 있게 되어 보안 위험이 커집니다.
• 가능한 한 익명 사용자에게 권한을 부여하지 않도록 설정해야 보안을 강화할 수 있습니다.