SharedIT | 묻고 답하기(AMP)

Everyone 사용 권한 관련 질문 드립니다.

유애나랑해
2023.05.24 () | 0 추천 | 2개의 답변

안녕하세요.

지난 주에 취약점 진단 회사에 들어와서 주통기 가이드 보면서 공부하고 있습니다.

Windows서버 부분에서 Everyone 사용 권한 관련해서 궁금한게 있어서 문의드립니다.

MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4,0

위에 적힌 문법에서

0은 사용 안함인건 알겠는데

4는 검색 많이 해봤는데 어디서는 DWORD라는 레지스트리로 설정 된거라고 하고

어디서는 그냥 설정이라는 뜻이라고 해서 궁금해서 여쭤봅니다.

혹시 아시는 분 계실까요?

Tags : 태그가 없습니다.

2개의 답변이 있습니다.

Genghis Khan
  0 추천 | 11달 전

다수설정에 대한 내용 참고하세요


MACHINE\System\CurrentControlSet\Control\Lsa\AuditBaseObjects=4,0 : 로컬 정책 > 보안 옵션 > 감사:글로벌 시스템 개체에 대한 액세스 감사

MACHINE\System\CurrentControlSet\Control\Lsa\CrashOnAuditFail=4,0 : 로컬 정책 > 보안 옵션 > 감사:보안 감사를 로그할 수 없는 경우 즉시 시스템 종료

MACHINE\System\CurrentControlSet\Control\Lsa\DisableDomainCreds=4,0 : 로컬 정책 > 보안 옵션 > 네트워크 액세스:네트워크 인증에 대한 암호 및 자격 증명의 저장소 허용 안함

MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4,0 : 로컬 정책 > 보안 옵션 > 네트워크 액세스:Everyone 사용 권한을 익명 사용자에게 적용

MACHINE\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled=4,0 : 로컬 정책 > 보안 옵션 > 시스템 암호화:암호화, 해시, 서명에 FIPS 규격 알고리즘 사용

MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,0 : 로컬 정책 > 보안 옵션 > 네트워크 액세스: 로컬 계정에 대한 공유 및 보안 모델


wansoo
  0 추천 | 11달 전

Windows key + R 눌러서 -> 실행에 secpo.msc 를 실행 시켜 "로컬 보안 정책" 에서 아래 첨부한 이미지의 위치에 "사용", "사용 안함" 을 선택할 수 있겠는데요.


여기 값이, Registry의

"컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" 에 있는 everyoneincludesanonymous 와 연동되어 있는 값에 해당하고요.



로컬 보안 정책의 "네트워크 액세스: Everyone 사용 권한을 익명 사용자에게 적용"을 "사용"으로 하면 레지스트리의 everyoneincludesanonymous의 값이 1로 설정되게 되고...

MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4,1

에 해당하게 됩니다.



마찬가지로,


로컬 보안 정책의 "네트워크 액세스: Everyone 사용 권한을 익명 사용자에게 적용"을 "사용 안 함"으로 하면 레지스트리의 everyoneincludesanonymous의 값이 0로 설정되게 되고...

MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4,0

에 해당하게 됩니다.

wansoo | 11달 전

Registry의 모든 내용을 구체적으로 파악하려고 한다면 레지스트리 하나만 가지고 연구를 해야 합니다.

MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4 를 묶어서 생각해 버리는 게 편할걸로 보입니다.


4가 DWORD인지 키인지 값인지 안다해서 그다지 도움되는게 있지는 않을 것 같네요.

유애나랑해 | 11달 전

네 감사합니다!!

차바라기 | 11달 전

정보 감사합니다 저도 참고 하겠습니다.

쿨가이 | 11달 전

좋은 정보 공유 감사합니다

늘푸른자스민 | 11달 전

정보 감사합니다~

원본 페이지 보기