익명 사용자의 NetBIOS 연결막기
게시일: 2004/10/01 | 글쓴이: doa | 8163 번 | 프린트 | 메일


기본적으로 NT 계열의 OS는는 익명 NetBIOS 연결을 허용한다. 필자의 이전팁, XP 자체 기능을 이용한 침입 탐지을 이용하면 상당히 많은 사람들이 자신의 컴퓨터에 접속을 시도하는 것을 알 수 있다. 이러한 접속 시도는 근본적으로 익명 사용자에게 NetBIOS 연결을 허용함으로서 발생한다. 익명 사용자에게 NetBIOS 연결을 허용하면 다음과 같은 정보를 알아낼 수 있으며, 이 것은 잠재적인 보안 헛점이될 수 있다.

  • 사용자 계정 목록과 연관된 정보
  • 사용자 권한
  • 계정 사용 정보
  • 계정 암호 정책
  • 공유 목록
  • 활성화된 프로세서 목록
  • OS 버전 정보와같은 컴퓨터 정보


물론 정보가 실질적인 피해를 주는 것은 아니지만 공격대상을 정하고, 실제 공격하는데 도움을 줄 수 있다. 따라서 익명 사용자의 NetBIOS 연결을 허용해야하는 특별한 이유가 없는 한 가급적 익명 사용자의 NetBIOS 연결을 막는 것이 좋다.

익명 사용자의 NetBIOS 연결을 막기위해서는 다음 절차를 따른다.

  1. 시작/실행/regedit를 입력하고 확인을 클릭한다.
  2. 다음 레지스트리로 이동한다.
    HKLM\SYSTEM\CurrentControlSet\Control\LSA
  3. 우측 패널REG_DWORD형의 restrictanonymous을 두번 클릭하고 값 데이타1로 설정한다.
  4. 컴퓨터를 재 기동한다.


보안상 가급적 중지해야하는 서비스들 필자의 강좌, Windows XP 서비스 완벽 가이드 I... (14485) 2004-10-01
XP 자체 기능을 이용한 침입 탐지 BlackICE나 ZoneAlarm과 같은 방화벽 프로그램을 사... (10528)2004-10-01

QAOS.com에 게시된지 1년 이상된 자료와 관리자가 공개한 자료는 누구나 제한없이 읽을 수 있습니다.
그러나 QAOS.com의 자료를 퍼가는 것은 금지하고 있습니다.

이 정보가 유용하다고 생각되시면 QAOS.com과 많은 다른 사람들을 위해 퍼가기 보다는 링크로 알려주시기 바랍니다.

세상사는 이야기



RSS 구독 (익명 | 회원 | 강좌 | 포럼)
(C) 1996 ~ 2017 QAOS.com All rights reserved.