AllowInsecureGuestAuth
AllowInsecureGuestAuth는 SMB 클라이언트가 SMB 서버에 대해 안전하지 않은 게스트 로그온을 허용할지 여부를 지정합니다.
안전하지 않은 게스트 로그온은 파일 서버에서 공유 폴더에 대한 인증되지 않은 액세스를 허용하는 데 사용됩니다. 엔터프라이즈 환경에서는 일반적이지 않지만 안전하지 않은 게스트 로그온은 파일 서버 역할을 하는 소비자 NAS(Network Attached Storage) 어플라이언스에 자주 사용됩니다. Windows 파일 서버는 인증이 필요하며 기본적으로 안전하지 않은 게스트 로그온을 사용하지 않습니다.
중요
안전하지 않은 게스트 로그온은 인증되지 않으므로 SMB 서명 및 SMB 암호화와 같은 중요한 보안 기능을 사용할 수 없습니다. 따라서 안전하지 않은 게스트 로그온을 허용하는 클라이언트는 데이터 손실, 데이터 손상 및 맬웨어에 대한 노출을 일으킬 수 있는 다양한 중간자(man-in-the-middle) 공격에 취약합니다. 또한 안전하지 않은 게스트 로그온을 사용하여 파일 서버에 기록된 모든 데이터는 네트워크의 모든 사용자가 액세스할 수 있습니다. 안전하지 않은 게스트 로그온을 사용하지 않도록 설정하고 파일 서버에 인증된 액세스가 필요하도록 구성하는 것이 좋습니다.
값
| 값 | Description |
|---|---|
| 0 | SMB 클라이언트는 안전하지 않은 게스트 로그온을 거부합니다. 기본값인 이며 권장 값 이기도 합니다. |
| 1 | SMB 클라이언트는 안전하지 않은 게스트 로그온을 허용합니다. |
유효한 구성 패스
generalize
부모 계층
Microsoft-Windows-WorkstationService | AllowInsecureGuestAuth
적용 대상
이 구성 요소가 지원하는 지원되는 Windows 버전 및 아키텍처 목록은 Microsoft-Windows-WorkstationService를 참조하세요.
XML 예
다음 XML 출력은 SMB 클라이언트가 SMB 서버에 안전하지 않은 게스트 로그온을 허용하도록 설정하는 방법을 보여 줍니다.
<settings pass="generalize">
<component name="Microsoft-Windows-WorkstationService" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<AllowInsecureGuestAuth>1</AllowInsecureGuestAuth>
</component>
</settings>