지금 시작 하기
  1. Home
  2. 묻고 답하기
  3. Everyone 사용 권한 관련 질문 드립니다.

Everyone 사용 권한 관련 질문 드립니다.

 4달 전 0 추천 즐겨 찾기 조회수 169

안녕하세요.

지난 주에 취약점 진단 회사에 들어와서 주통기 가이드 보면서 공부하고 있습니다.

Windows서버 부분에서 Everyone 사용 권한 관련해서 궁금한게 있어서 문의드립니다.

MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4,0

위에 적힌 문법에서

0은 사용 안함인건 알겠는데

4는 검색 많이 해봤는데 어디서는 DWORD라는 레지스트리로 설정 된거라고 하고

어디서는 그냥 설정이라는 뜻이라고 해서 궁금해서 여쭤봅니다.

혹시 아시는 분 계실까요?

태그가 없습니다.
서버벨은 거의 모든 브랜드의 서버, 네트워크장비, 파트 및 옵션을 운영하고 있습니다.

Sponsored http://www.serverbells.com

서버벨은 HP, DELLEMC, IBM, LENOVO, CISCO, FUJITSU, ARISTA, ARUBA 등 전반적인 IT브랜드 신품/리퍼 재고를 유지 및 서버/스토리지/네트워크/옵션/파트 등을 전문적으로 운영하는 기업입니다.

자세히 보기

7개의 답변이 있습니다.

0 추천 | 4달 전

다수설정에 대한 내용 참고하세요


MACHINE\System\CurrentControlSet\Control\Lsa\AuditBaseObjects=4,0 : 로컬 정책 > 보안 옵션 > 감사:글로벌 시스템 개체에 대한 액세스 감사

MACHINE\System\CurrentControlSet\Control\Lsa\CrashOnAuditFail=4,0 : 로컬 정책 > 보안 옵션 > 감사:보안 감사를 로그할 수 없는 경우 즉시 시스템 종료

MACHINE\System\CurrentControlSet\Control\Lsa\DisableDomainCreds=4,0 : 로컬 정책 > 보안 옵션 > 네트워크 액세스:네트워크 인증에 대한 암호 및 자격 증명의 저장소 허용 안함

MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4,0 : 로컬 정책 > 보안 옵션 > 네트워크 액세스:Everyone 사용 권한을 익명 사용자에게 적용

MACHINE\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled=4,0 : 로컬 정책 > 보안 옵션 > 시스템 암호화:암호화, 해시, 서명에 FIPS 규격 알고리즘 사용

MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,0 : 로컬 정책 > 보안 옵션 > 네트워크 액세스: 로컬 계정에 대한 공유 및 보안 모델


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

1 추천 | 4달 전

Windows key + R 눌러서 -> 실행에 secpo.msc 를 실행 시켜 "로컬 보안 정책" 에서 아래 첨부한 이미지의 위치에 "사용", "사용 안함" 을 선택할 수 있겠는데요.


여기 값이, Registry의

"컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" 에 있는 everyoneincludesanonymous 와 연동되어 있는 값에 해당하고요.



로컬 보안 정책의 "네트워크 액세스: Everyone 사용 권한을 익명 사용자에게 적용"을 "사용"으로 하면 레지스트리의 everyoneincludesanonymous의 값이 1로 설정되게 되고...

MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4,1

에 해당하게 됩니다.



마찬가지로,


로컬 보안 정책의 "네트워크 액세스: Everyone 사용 권한을 익명 사용자에게 적용"을 "사용 안 함"으로 하면 레지스트리의 everyoneincludesanonymous의 값이 0로 설정되게 되고...

MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4,0

에 해당하게 됩니다.

Reply

| 4달 전

Registry의 모든 내용을 구체적으로 파악하려고 한다면 레지스트리 하나만 가지고 연구를 해야 합니다.

MACHINE\System\CurrentControlSet\Control\Lsa\EveryoneIncludesAnonymous=4 를 묶어서 생각해 버리는 게 편할걸로 보입니다.


4가 DWORD인지 키인지 값인지 안다해서 그다지 도움되는게 있지는 않을 것 같네요.

Reply

게시글 작성자 | 4달 전

네 감사합니다!!

Reply

| 4달 전

정보 감사합니다 저도 참고 하겠습니다.

Reply

| 4달 전

좋은 정보 공유 감사합니다

Reply

| 4달 전

정보 감사합니다~

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

기타 카테고리의 다른 질문들...

  • 3일 전
  • 댓글 : 약 6시간 전
  • 6일 전
  • 댓글 : 약 5시간 전
  • 11일 전
  • 댓글 : 5일 전
  • 21일 전
  • 댓글 : 19일 전
  • 22일 전
  • 댓글 : 19일 전
  • 25일 전
  • 댓글 : 22일 전