윈도우 공유 폴더

   공유 폴더 

내 컴퓨터에 있는 폴더를 다른 컴퓨터와 공유할 수 있는 기능이다.

※ 공유 하기 
공유하려고 하는 폴더 마우스 우클릭 -> 공유 탭에 공유 -> 
공유하려고 하는 사용자 추가 및 권한 설정 후 공유

 

   관리 공유 폴더 

기본적으로 공유되어 있는 폴더다.

C$ = C 드라이브 관리용
ADMIN$ = %systemroot% 관리용
IPC$ = 네트워크 서버 원격 관리용

   숨김 공유 폴더 
안보이는 폴더로 생성되어 공유 링크를 통해 접근할 수 있다.
특징은 폴더 이름 뒤에 $가 붙어있기 때문에 
접근 할 때 " \\(컴퓨터이름 or IP)\폴더명$ " 로 해야한다.

   명령어

   공유 설정  

net share 공유이름 = 경로 
예시) 1. net share abc123=C:\share_folder    
      2. net share abc123$=C:\share_folder - 숨김

   공유 목록 조회 

net share 

 

   공유 폴더 삭제 

net share share_folder /delete

   접속 사용자 조회 

compmgmt.msc -> 공유폴더 -> 세션

 

   취약점 

SMB(Server Message Block)는 IP 주소와 DNS가 할당된 컴퓨터들이 서로 통신을 수행할 수 있도록 해주는
파일/프린터 공유 프로토콜이다.

랜섬웨어(워너크라이)의 공격은 위 프로토콜을 통해 이루어졌다.

 

SMB가 사용하는 포트 TCP(139,445) , UDP(137,138)를 차단하면 예방할 수 있지만 공유 기능은 사용 못한다.

취약점을 해결하려면 해당 포트를 차단하면 된다.

 

   윈도우7 조치 방법

SMB 취약점의 주요 포트인 TCP(139,445)만 막아보겠다.

제어판 - 시스템 및 보안 - Windows 방화벽 - 고급 설정 -  인바운드 규칙[새규칙] 

1. 규칙 : 포트 - TCP - 특정 로컬 포트(139,445)
2. 연결차단
3. 규칙 적용 시기 - all
4. 이름과 설명 작성

   윈도우10 조치 방법
windows 프로그램 추가/제거 창에 좌측에 
windows 기능 켜기/끄기로 들어가서
SMB 1.0/CIFS 파일 공유 지원 체크 해제하면 끝이다.