Windows의 IPC$ 공유 및 null 세션 동작

이 문서에서는 Windows의 IPC$(프로세스 간 통신 공유) 및 null 세션 동작에 대해 설명합니다.

적용 대상: Windows 7 Service Pack 1, Windows Server 2012 R2
원래 KB 번호: 3034016

IPC$ 공유 정보

IPC$ 공유를 null 세션 연결이라고도 합니다. 이 세션을 사용하면 익명 사용자가 도메인 계정 및 네트워크 공유의 이름을 열거하는 등의 특정 활동을 수행할 수 있습니다.

IPC$ 공유는 Windows Server 서비스에서 만듭니다. 이 특수 공유는 서버에 대한 후속 명명된 파이프 연결을 허용하기 위해 존재합니다. 서버의 명명된 파이프는 기본 제공 운영 체제 구성 요소와 시스템에 설치된 모든 애플리케이션 또는 서비스에 의해 만들어집니다. 명명된 파이프를 만들 때 프로세스는 파이프와 연결된 보안을 지정합니다. 그런 다음 지정된 사용자 또는 그룹에만 액세스 권한이 부여되도록 합니다.

네트워크 액세스 정책 설정을 사용하여 익명 액세스 구성

다음 버전의 Windows에서는 IPC$ 공유를 관리하거나 제한할 수 없습니다.

• Windows Server 2003
• Windows Server 2008
• Windows Server 2008 R2

그러나 관리자는 사용하도록 설정된 명명된 파이프를 제어할 수 있습니다. 익명으로 보안 정책 설정에 액세스할 수 있는 네트워크 액세스: 명명된 파이프를 사용하여 익명으로 액세스할 수 있습니다 . Null 값과 같은 항목이 없도록 정책 설정이 구성된 경우 명명된 파이프에 익명으로 액세스할 수 없습니다. 또한 환경의 애플리케이션이나 서비스가 서버의 명명된 파이프에 익명으로 액세스하지 않도록 해야 합니다.

Windows Server 2003은 더 이상 IPC$ 공유에 대한 익명 액세스를 방지하지 않습니다. 다음 보안 정책 설정은 모두 그룹이 익명 세션에 추가되는지 여부를 정의합니다.

네트워크 액세스: 익명 사용자에게 모든 사용자 권한이 적용되도록 허용

이 설정을 사용하지 않도록 설정하면 익명 사용자가 액세스할 수 있는 유일한 리소스는 익명 로그온 그룹에 부여된 리소스뿐입니다.

Windows Server 2012 이상 버전에서는 파일 서버에서 익명 세션을 사용하도록 설정해야 하는지 여부를 결정하는 기능이 있습니다. 파이프 또는 공유가 원격 액세스로 표시되어 있는지 확인하여 결정됩니다.