Computer/Windows

공유폴더 접근이 불가할 경우 해결방법 (보안되지 않은 게스트 문제)

매직블럭 2019. 5. 29. 13:31

공유폴더 이용 할 경우 중 엑세스가 불가능 할 경우가 있다.

여러 이유가 있겠지만 그중 하나는 인증되지 않은 게스트에 대한 접근을 허용하지 않기 때문.

 

이러한 문제는 윈도우즈 에듀케이션, 엔터프라이즈, 서버의 경우에서 발생한다고 하니 참고..

 

해결 방법은 아래와 같다.

1. 실행(windows+R) - gpedit.msc

2. 컴퓨터구성 - 관리템플릿 - 네트워크 - Lanman 워크스테이션

3. 보안되지 않은 게스트 로그온 사용 -> 구성되지않음을 사용함으로 변경

 

여기까지 해 주면 정상적으로 공유폴더 접근이 가능 해 진다.

 

==============================================================

(위 방법과 같은 맥락이지만 시작이 다른 방법 하나 추가메모)

1. 윈도우+R
2. mmc
입력
3.
파일 > 스냅인 추가/제거 클릭 > 그룹 정책 개체 편집기 > 추가 클릭 > 마침 클릭
4.
컴퓨터 구성 > 관리 템플릿 > 네트워크 > Lanman 워크스테이션 > 보안되지 않은 게스트 로그온 사용 > 사용 > 확인

 

==============================================================

<보안되지 않은 게스트 로그온 사용> 관련 정보

요구사항 : 

Windows Server, Windows 10 이상

 

설명 : 

이 정책 설정은 SMB 클라이언트에서 SMB 서버에 대한 보안되지 않은 게스트 로그온을 허용할지 여부를 결정합니다.

이 정책 설정을 사용하거나 구성하지 않으면 SMB 클라이언트는 보안되지 않은 게스트 로그온을 허용합니다.

이 정책 설정을 사용하지 않으면 SMB 클라이언트는 보안되지 않은 게스트 로그온을 거부합니다.

보안되지 않은 게스트 로그온은 파일 서버에서 공유 폴더에 대한 인증되지 않은 액세스를 허용하는 데 사용됩니다. 엔터프라이즈 환경에서는 일반적이지 않지만 보안되지 않은 게스트 로그온은 파일 서버 역할을 하는 소비자 NAS(네트워크 연결 저장소)에서 자주 사용됩니다. Windows 파일 서버는 인증을 요구하며 기본적으로 보안되지 않은 게스트 로그온을 사용하지 않습니다. 보안되지 않은 게스트 로그온은 인증되지 않으므로 SMB 서명 및 SMB 암호화와 같은 중요한 보안 기능이 사용하지 않도록 설정됩니다. 따라서 보안되지 않은 게스트 로그온을 허용하는 클라이언트는 다양한 메시지 가로채기(man-in-the-middle) 공격에 취약하게 되어, 데이터 손실 및 데이터 손상이 발생하고 맬웨어에 노출될 수 있습니다. 또한 보안되지 않은 게스트 로그온을 사용하여 파일 서버에 기록된 모든 데이터는 네트워크상의 누구든지 액세스할 수 있는 가능성이 있습니다. 보안되지 않은 게스트 로그온을 사용하지 않도록 설정하고 인증된 액세스를 요구하도록 파일 서버를 구성하는 것이 좋습니다.