공유폴더에 대해 알아보겠습니다.

Ⅰ. 공유폴더란 ?

 회사 혹은 프로젝트 할 때 자유롭게 자료를 공유 하기 위해 윈도우 운영체제에서는 "공유폴더"란 기능을 사용합니다.

 공유폴더는 접근하는 사용자들은 공유자원에 대한 사용 허가를 인증받아 사용이 가능합니다. NTFS 파일 시스템에서는 공유허가와 NTFS Permission(사용권한)을 모두 인증받아야 하며 NTFS permission을 통해 파일이나 폴더에 사용자마다 다른 권한을 부여할 수 있습니다.

 

Ⅱ. 공유폴더 설정 방법

1) 공유폴더 설정 방법

폴더 속성 -> 공유 -> 고급 공유 -> 선택한 폴더 공유

2) 사용자 마다 권한 설정 방법

폴더 속성 -> 공유->보안-> 사용자 추가 및 권한 부여

Ⅲ. 공유폴더 관리

 윈도우에서는 관리목적의 공유폴더가 존재하며 관리목적 공유폴더는 폴더이름에 $를 붙여 구분합니다. 윈도우에서 fsmgmt.msc를 실행하면 아래와 같이 공유 폴더를 확인할 수 있고 뒤에 $가 붙은 폴더들이 관리목적의 공유폴더입니다.

ADMIN$	윈도우 설치 폴더에 접근이 가능하게 하여 윈도우 관리 목적으로 사용합니다.
C$, D$, E$ 등	하드디스크에 대한 관리목적 공유폴더로 연결되어 있는 하드 드라이브에 연결이 가능합니다.
IPC$	네트워크에서 프로세스간에 통신을 위해 사용합니다.

관리목적 공유폴더는 보안에 취약하기 때문에 필요하지 않은 자원의 공유가 발생하지 않도록 해야합니다. 그 방법으로는 cmd 창에서 net share 명령어를 이용할 수도 있고 공유 폴더 설정에서 할 수도 있지만 일시적인 방법들이기 때문에 영구적으로 제거하고 싶다면 레지스트리를 편집하는 것이 좋습니다.

 

Ⅳ. 공유폴더 관련 레지스트리

컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters 로 이동하여 아래와 같이 오른쪽 창에 AutoShareWks 항목을 DWORD 방식으로 새로 만들어주고 값을 0으로 넣어주면 IPC$만 남기고 다른 관리목적 공유폴더 설정을 해제할 수 있습니다.

※ 윈도우 클라이언트에서는 AutoShareWks, 윈도우 서버에서는 AutoShareServer 라고 만들어줍니다.

 

Ⅴ. NTFS 사용권한 적용

 ACL(Access Control List)

NTFS는 모든 파일과 폴더에 대해서 ACL을 저장합니다. ACL은 모든 파일과 폴더에 대해서 접근이 승인 또는 거부된 사용자 계정 및 그룹의 목록과 접근 권한을 포함하고 있습니다. 사용자가 파일이나 폴더에 접근하려고 하면 ACL은 해당 사용자 또는 그룹에 대한 ACE(Access Control Entry)를 포함하고 있어야 합니다. ACE는 접근 권한과 보안 식별자(SID)로 구성되어 접근 권한의 허영, 거부, 검사 등 보안사항을 식별하기 위해 사용하는 것으로 ACL의 시작점이라 할 수 있습니다. ACE에서 확인이 되면 해당 사용자의 권한을 확인하여 파일에 대한 사용을 가능하게 합니다.

 

복수 NTFS 사용권한

누적 사용 권한	사용자의 자원에 대한 유효한 사용 권한은 사용자 계정과 사용자가 속해 있는 모든 그룹에 부여한 NTFS 사용 권한의 합입니다.
폴더 사용 권한을 넘어서는 파일 권한	파일 사용 권한이 폴더 사용 권한보다 우선시됩니다.
사용 권한을 넘어서는 거부	특정 파일에 대해 사용자 계정 및 그룹의 거부는 사용권한이 있더라도 우선시됩니다.

 

NTFS 사용 권한 상속

기본값으로 부모 폴더에 부여한 상속권한은 부모 폴더에 속해있는 하위 폴더 및 파일에 상속되고 상속되지 않도록 막을 수도 있습니다. 권한의 상속을 막은 폴더는 새로운 부모 폴더가 되며 이 폴더에 속한 하위 폴더 및 파일에 권한이 상속됩니다.

 

EFS(Encrypted File System, 파일 시스템 암호화)

윈도우에서 정보를 암호화된 형식으로 하드디스크에 저장하는 기능입니다.

암호화가 간단하고 파일을 읽을 수 있는 사람을 제어할 수 있습니다. 파일을 닫을 때 암호화가 되고 파일을 열면 자동으로 준비 상태가 됩니다.