직장에서 Windows 7 Box와 관련된 보안 문제

이 질문은 이상하고 오해 할 수 있지만 Windows 전문가가 아니므로 언제든지 문제를 해결하십시오.

내가 최근에 그룹에 새 컴퓨터가 있습니다. 그들은 나에게 새로운 컴퓨터를 주었고, 나의 오래된 컴퓨터를 일주일 동안 네트워크에 연결하여 필요한 파일 / 설정 등을 전송하는데 시간을 할애 할 수 있었다. Support Guy는 " '실행'으로 가서 입력하면된다 \\PCNAME\c$. 낮고 보라, 나의 오래된 C : 드라이브가 있는데, 나는 스스로에게 "정말 큰 보안 문제입니다. 모든 것을 빠르게 전송 한 다음 '공유 해제'하겠습니다. "

하루가 끝나서 원격 데스크톱을 통해 로그인하고 C 드라이브를 마우스 오른쪽 버튼으로 클릭했습니다. 그러나 공유되지 않았습니다. The Support Guy에게 전화를 걸어서 주말 내내 네트워크상의 모든 사람이 내 C 드라이브를 사용할 수 없도록하고 싶다고 설명했습니다. 그는 혼란스러워 보였다. "실제로 '공유 된'것은 아닙니다. 명령 프롬프트로 가서 \\ANYPCNAME\c$C 드라이브를 입력 하면 바로 그렇게됩니다."

전화를 끊고 동료의 책상으로 걸어 가서 자신의 PC 이름 (모든 컴퓨터에 스티커가 있음)을 확인한 다음 내 책상으로 걸어 가서 hello파일을 바탕 화면에 넣었습니다 .

업무용 컴퓨터에는 개인 정보를 보관하지 않지만 확실한 보안 문제가 있습니다. 실제로 내가 속한 그룹 내에서가 아니라 내가 모르는 네트워크 (및 도메인)에있는 수백 명의 다른 직원들로부터 온 것입니다. 나는 실제 농담에는 문제가 없지만 누군가가 나 (혹은 비슷한 이름이나 컴퓨터 이름을 가진)에 대해 알 수없는 원한을 가지고 있고 프로젝트의 일부인 문서에 상사에 대한 불쾌한 언어를 추가한다면 어떨까요?

이것이 Windows 도메인 작동 방식의 일부입니까? 박스를 좀 더 안전하게 만들기 위해 취할 수있는 조치가 있습니까? 상자에 대한 관리자 권한이 있지만 네트워크 또는 도메인이 진행되는 한 아무것도 변경할 수 없습니다. 컴퓨터 시스템에서 일반적으로 '기본적'인 것으로 알고있는 모든 것에 위배되므로 진행 상황에 대한 설명조차 큰 도움이 될 것입니다. 저는 Linux에 대해 더 잘 알고 있으므로 Windows World는 저에게 조금 이질적입니다.

후속 조치

직장에서 이것에 대한 나의 우려를 표명했다. "드라이브에 대해 아는 사람이 없으므로 걱정할 것이 없습니다." Darth의 솔루션을 따르고 해당 레지스트리 키를 추가했습니다. 이제 누군가가 알림을 받는지 기다립니다.

당신이보고 Administrative Shares있는 것은 모든 Windows 컴퓨터에서 이동식이 아닌 모든 드라이브에 대해 활성화 된 것 중 하나입니다 \\computername\driveletter$. 그러나 로컬 관리자 그룹에 속한 사람 만 액세스 할 수 있어야합니다 (도메인 관리자 또는 도메인 사용자 그룹이 로컬 관리자 그룹에 추가 된 것 같습니다).

인생의 슬픈 사실은 다른 것을 잃지 않고 실제로 완전히 비활성화 할 수 없다는 것입니다 (예 : 파일 공유를 비활성화 할 수는 있지만 파일을 공유 할 수는 없습니다 ...). 숨겨져있는 공유 ( $끝에 표시)는 broswing \\computername일 때 볼 수 없지만 net share명령 프롬프트에 입력하면 표시됩니다 .

Support Guy가 약간의 이유를 듣고 자한다면이를 비활성화하는 것이 첫 번째 행동이되어서는 안됩니다. 일반 사용자가 네트워크상의 컴퓨터에서 서로의 파일을 엉망으로 만들 수 없도록 권한을 제한하도록 요청하십시오. 또는 사용자 프로필과 문서를 서버 파일 공유로 옮길 것인지 확인하십시오 (더 좋지만 훨씬 더 관련성 높은 솔루션).

그가이 문제를 해결하지 못하거나 고칠 수 없다면을 입력하여 일시적으로 비활성화 할 수 net share c$ /delete있지만 컴퓨터가 재부팅 될 때마다 Windows에서이를 다시 만듭니다. 이러한 명령을 시작시 실행되는 배치 파일에 넣을 수 있습니다.

컴퓨터를 실제로 보호하려면 숨겨진 공유가 admin$있으며 IPC$컴퓨터에 대한 많은 정보와 네트워크의 누군가에게 파일을 표시하여 비활성화 할 수 있습니다.

다른 답변에서 지적했듯이 사용 가능한 공유에 의존하는 프로그램이있을 수 있으며 시스템 공유를 위해 관리 공유 중 하나를 사용하여 액세스 할 수없는 경우 Support Guy 가주의를 기울일 수 있습니다.

편집하다:

다음 레지스트리 키를 사용하여 루트 파티션 공유 ( c$, d$등)를 비활성화 할 수 있습니다 (없는 경우 생성).

하이브 : HKEY_LOCAL_MACHINE
키 : SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
이름 : AutoShareWks
데이터 유형 : REG_DWORD
값 :0

IPC$그러나 공유를 비활성화하지는 않습니다 .

사용자 계정이 네트워크상의 모든 PC에서 관리자로 설정되어있을 수 있습니다. 여기에는 여러 가지 이유가있을 수 있지만 대부분은 최고가 아닙니다.

도메인의 모든 컴퓨터에는 각 드라이브가 관리 공유와 공유됩니다. 이 공유는 항상 드라이브 문자 뒤에 $가옵니다. 보시다시피 C $. 계정은 해당 컴퓨터의 관리자 인 모든 사용자가 항상 사용할 수 있습니다. 그 이유는 다음과 같습니다. 대부분의 패치 프로그램은 많은 보안 프로그램과 마찬가지로 이것을 사용합니다. 또한 SupportGuy는 복구, 진단, 문제 해결 및 사용자 지원을 위해 컴퓨터로 파일을 가져 오거나 파일을 가져 오는 데 사용합니다.

네트워크에 필요한 프로그램이 없는지 확실하지 않으면 일반적으로 관리 공유를 삭제하지 않습니다. 예를 들어 : SupportGuy는이 공유를 사용하여 컴퓨터에 중요한 업데이트를 배포해야 할 수 있습니다.

네트워크의 모든 일반 사용자 계정이 관리자로 있으면 문제가 발생합니다. 이것이 문제이며 사무실에서 해결해야 할 문제입니다. 필요한 권한에 따라 사용자 또는 고급 사용자 여야합니다. 실제로 관리자 권한이 필요한 사람들을위한 특별한 경우가 있습니다.

업데이트 다른 답변 해결 : 필요한 시스템이 없다는 것을 실제로 알지 못한다면 관리 공유를 비활성화하지 않는 것이 좋습니다. 첫 번째 조치 과정은 계정에 도메인 관리자 권한이있는 이유와 실제로 필요한 경우를 찾아야합니다. 이렇게하면 여기에서 발견 한 작은 증상 문제 만이 아니라 전체 네트워크의 보안 문제가 해결됩니다. 정당한 이유가없는 경우 도메인 관리자 권한이 있고 실제로 관리 공유 제거를 고려할 경우 SupportGuy가 해당 권한을 제거하지 않습니다.

C $는 관리 공유입니다. 작동이 중단 될 수 있으므로 사용하지 않아야합니다.

여기서 실제 보안 문제는 모든 컴퓨터에서 모든 사용자를 모든 관리자로 만든 것처럼 들릴 수 있다는 것입니다 (도메인 사용자가 로컬 관리자 그룹에 추가됨).

개인적으로 문제가되지 않는 방법으로, 처음에는 로컬에 어떤 것도 저장해야한다고 믿지 않으며 "내 문서"는 서버의 개인 매핑 드라이브로 리디렉션되어야합니다. 더 큰 보안 허점이없는 한 액세스 할 수 있습니다.

모두가 말했듯이 driveletter $는 Windows 생활의 사실입니다.

그러나 왜 동료 데스크탑의 관리자입니까? 그리고 .. 그가 데스크탑의 관리자인지 확인합니다. 이것이 실제 문제입니다.

관리자 공유를 제거하더라도 사용자가 컴퓨터의 관리자이기 때문에 데스크탑에 로그온하여 파일에 액세스하는 것을 막을 수있는 것은 없습니다. 공유는 로그온을 우회하는 편리한 방법입니다.

컴퓨터의 관리자이므로 관리자 그룹을 살펴보고 명시 적으로 자신을 추가 한 다음 해당 도메인 사용자 그룹을 제거합니다.

"컴퓨터"를 마우스 오른쪽 버튼으로 클릭하십시오 (시작 메뉴).

"관리"를 선택하십시오

"공유 폴더"를 확장하십시오

"공유"를 클릭하십시오

오른쪽 창에 해당 PC의 모든 공유가 표시됩니다. $가 숨겨진 공유는 숨겨져 있습니다. C $를 마우스 오른쪽 단추로 클릭하고 "공유 중지"를 선택할 수 있습니다.

Darth가 제안한대로 재부팅시 공유가 다시 생성됩니다.

레지스트리에서 비활성화 할 수는 있지만 귀사에서 이것을 높이 평가하지는 않습니다.

Windows 방화벽에서 파일 공유를 비활성화 할 수도 있지만 이렇게하면 모든 파일 공유가 종료됩니다.

.

관리 공유에 대한 위키 백과 페이지는 귀하의 질문에 대답해야한다. 기본적으로 이러한 공유에 액세스하기 위해 귀하의 계정은 모든 컴퓨터에서 로컬 관리 그룹의 직간접 적으로 (대부분의 가능성이 있음) 부분입니다.

현재있는 그룹을 보는 한 가지 방법은 명령 행을 통해 실행하는 것 gpresult /R입니다. 모든 사용자에게 모든 컴퓨터에 대한 로컬 관리자 액세스 권한이있는 경우 개인적으로 IT 부서에서 부적절하게 들립니다. 그것으로 나는 여전히 당신이 일을 조정해서는 안되는 것처럼 느껴지지만 이것이 내가 할 일입니다.

• 컴퓨터 관리 열기 (컴퓨터를 마우스 오른쪽 단추로 클릭하고 관리)
• 왼쪽에서 시스템 도구 \ 로컬 사용자 및 그룹 \ 그룹을 선택하십시오.
• Administrators그룹을 두 번 클릭하십시오 .

그룹의 구성원 또는 그룹의 구성원 인 모든 사람은 Administrators관리 공유에 액세스 할 수 있습니다. 내가 할 첫 번째 일은 너무 재미있게 시작하면 계정에 안전 장치가 아닌 경우 직접 계정을 추가하는 것입니다 ... 이제 원하지 않는 사용자 / 그룹을 제거하여 문제를 해결할 수 있습니다. 접속하다.