익명 로그온( null session ) 비활성화!! 로 서버 보안을 올려 봅시다!!
null session 접속은 인증을 받지 않은 상태에서 해당 컴퓨터에 접근하는 것을 의미합니다
해커들은 이를 이용하여 시스템 정보를 획득하거나 ddos 공격에 악용할 수 있습니다.
null session 접속을 허용하지 않으려면 레지스트리 편집기( 시작 – 실행 -regedit )를 이용
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa’ 키의 restrictanonymous 값을 “1” 로 설정하면 됩니다.
[polldaddy rating=”7739789″]