윈도우 공유폴더 및 널 세션 제거

윈도우 공유폴더에 대한 침해사고는 심각하게 보도된 적은 없지만 RDP 서비스를 이용한 공격 등의 악용 소지는 분명 있기 때문에 PC로 중요작업을 하신다면 관리해줄 필요가 있습니다.

우선 net share 명령어를 통해 어떤 공유폴더들이 있는지 확인해봤습니다.  

공유폴더는 집에서 별로 사용하시는 분이 없을 것으로 보이고 특별히 관련 작업을 하지 않는 다면 삭제하는 것이 좋습니다.

regedit을 실행하여 다음과 같은 경로로 이동합니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

해당 path를 보면 AutoShareWks라는 값이 있는데 이를 0으로 변경해줍니다.  만약 없다면 AutoShareWks를 생성하여 주셔도 됩니다.  

이후 다시한번 net share를 확인해보면 C$, D$ 등의 공유폴더가 사라진 것을 확인할 수 있습니다.  혹시 안된다면 재부팅을 한번 해보세요.

NUll Session은 윈도우 하드닝 과정에도 자주 포함될 만한 설정 사항입니다.  설정해줘야할 regedit path는 다음과 같습니다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control

여기에 LSARestrictAnonymous값을 1로 설정하여 줍니다.