공유폴더는 CIFS, SMB 프로토콜를 사용하는 파일 서비스예요. 거이 모든 조직에서 쓰고 있는 가장 보편적인 서비스죠. Windows를 널리 사용함으로써 그렇게 됐어요.
공유폴더 서비스 설정은 어렵지 않아요. 잘 몰라도 어떻게든 하면 쉽게 돼요. 일단 공유가 되면 끝이라고 여겨요. 더는 손보지 않구요. 여기서 많은 문제가 생겨요.
- Administrators 그룹 계정 사용
- Guest 계정 이용
- Everyone에 모든 권한 존재
- 단순한 암호
- 폴더 보안 누락
- 파일 보호 미비
- 삭제파일 복구 방안 부재
- Windows 방화벽 사용 안 함
하나 하나가 다 우려스러운 거예요.😥
트로잔, 웜, 봇 등 멀웨어 전파확산 통로로 이용되고 있구요.
특히, 랜섬웨어 공격의 단골 타켓이거든요.
서비스 자체보다 부수적인 설정들이 다소 까다로운 데가 있어요.
【지원항목】
- Windows 계정 점검
- 계정 정책 보완
- 접속 계정 만들기
- 공유 그룹 만들기
- 접속 계정을 공유 그룹에 추가
- 폴더 만들기
- 공유 설정
- 공유 폴더에서 Users 그룹 제거
- 공유 서비스에서 Everyone 제거
- 공유 그룹에 권한 부여
- 폴더 트래버스/파일실행 차단
- 이전버전 복구 설정
- 랜섬웨어 보호(Windows 및 백신) 등록
- Windows 방화벽 점검
- Windows 업데이트
【작업비】
| 구분 | 금액 | 작업 |
| Windows | ₩110,000 | 원격 |
| Windows Server | ₩220,000 | 원격 |
답글 남기기