내가 사용하지도 않고 있는데 HDD의 LED등이 열심히 돌아가고 있고, 네트워크의 사용상태가 갑자기 Overflow되면, 혹시나 누간가 내 컴퓨터를 Hacking하는 것이 아닐까 생각을 하게 될 것이다.
Windows NT 이상의 버전에서는 공교롭게도 "관리목적을 위한 기본공유"가 존재한다.
지금 시작버튼을 누르고 실행창에서 cmd창을 열고 'Net share'라고 쳐보자.
ADMIN$, IPC$, C$ 등 Windows에서 기본적으로 설정되어 있는 공유가 있다.
시스템관리자가 시스템을 빠르고 효과적으로 관리하기 위한 목적으로 만들어졌다고 하는데..
여기에 암호가 없는 사용자 계정이 존재할 경우에는 곧바로 웜에 감염되거나 해커, 크래커들의 침입을 받을 수 있다.
IP주소를 알고 있다면 원격에서 \\1xx.xxx.xx.xx\C$ 이런식으로 실행을 하면 바로 접근을 할 수 있게 되기 때문이다.
Windows에서는 이 공유에 사용되는 비밀번호를 별도로 설정할 수 없고 관리자의 비밀번호와 동일하게 사용된다.
보안에 전혀 관심이 없는 혹은 별다른 지식이 없는(이건 내 자신도 포함되는 말이지만..) 일반 사용자들의 경우 이 공유가 위험하다는 사실을 모르며, 심지어는 이런 공유가 있는지조차 모르는 사용자가 대다수일 것이다.
많은 사용자들이 PC에서 단순한 비밀번호를 사용하거나 아예 비밀번호도 없이 사용을 하게 되는데, 이럴 경우 누구에게나 자신의 PC를 개방해 놓고 사용을 한다고 봐도 무방하다.
비밀번호가 없는 경우는 말할 것도 없고, 단순한 비밀번호의 경우 간단한 툴로도 금방 크래킹이 가능하기 때문이다. 그리고 복잡한 비밀번호를 설정해 둘 경우 시간이 오래 걸릴 수는 있겠지만 크래킹 자체가 불가능한 것은 아니다.
자신이 서버를 운영한다던가 하는 특별한 경우가 아니면 거의 필요가 없기 때문에 공유자체를 제거하는 것도 하나의 방법이 될 수 있다.
그럼 이제 공유를 해제하는 방법에 대해서 알아보자. 공유 제거는 다음과 같은 명령어로 간단히 할 수 있다.
C:\>net share c$ /delete
c:\>net share admin$ /delete
이 명령을 실행하고 나서 'net share' 명령을 다시 실행해 보면 공유가 제거된 것을 확인할 수 있을 것이다. 그러나 이렇게 하면 재부팅 후 다시 공유가 생성된다.
재부팅 후에도 공유가 다시 생성되지 않게 하려면 레지스트리를 수정하여야 한다.
컴퓨터 부팅시 $공유가 생성되지 않도록 설정값을 주면 된다.
왼쪽에 보면 5개의 폴더가 보인다. 아래의 경로로 폴더를 들어간다.
* Windows NT4.0, Windows 2000 Server는 AutoShareServer라고 해야 한다.
요즘 윈도 서버들은 AutoShareServer DWORD 값 0으로 설정!
'Windows > 윈도우 공통' 카테고리의 다른 글
| [스크랩] How to Configure an SPN for SQL Server Site Database Servers (0) | 2014.07.21 |
|---|---|
| [스크랩] CMD.exe 와 COMMAND.COM 의 차이점 (0) | 2014.07.10 |
| SID와 유저명 매핑하기 (0) | 2014.07.08 |
| [스크랩] 볼륨 섀도 복사본 서비스 디버그 추적 기능을 설정 하는 방법 (0) | 2014.07.04 |
| [스크랩] 커널메모리(비페이징,페이징 풀) 사용량 모니터링 방법 (0) | 2014.07.04 |