익명 로그온( null session ) 비활성화

2014.09.10 17:27

소울 조회 수:5470

익명 로그온( null session ) 비활성화
 널 세션 접속은 인증을 받지 않은 상태에서 해당 컴퓨터에 접근하는 것을 의미하며, 해커들은 이를  이용하여 원격 컴퓨터의 정보를 제공 받을 수 있고, 특정 권한으로 승격하거나 DoS 공격을 수행 할  수도 있다. 널 세션 접속을 허용하지 않으려면 레지스트리 편집기 ( 시작 - 실행 -regedit )를 이용  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa’ 키의 restrictanonymous 값을  “1” 로 설정한다. 

0910-2.jpeg