Microsoft® Windows Server® 2008 R2, Windows® 7, Windows Server® 2008, Windows Vista®, Windows Server® 2003 및 Windows XP 운영 체제를 실행하는 컴퓨터에서는 익명 사용자가 Everyone 그룹에 더 이상 기본적으로 포함되지 않습니다. 이러한 변경으로 익명 사용자가 기본적으로 사용할 수 있는 네트워크 리소스 수가 줄었으며 네트워크 관리자가 익명 사용자의 액세스를 제어할 수 있는 방법이 간단해졌습니다.

익명 액세스 제한의 의미

익명 사용자 액세스의 기본적인 거부로 관리자는 보안 시스템을 더 쉽게 구성할 수 있습니다.

Everyone 그룹에 리소스 액세스 권한을 부여하여 잠재적으로 공격에 노출될 수 있었던 이전 버전 Windows의 기본 ACL(액세스 제어 목록)에서 컴퓨터가 Windows Server 2008, Windows Vista 또는 그 이상의 Windows 운영 체제로 업그레이된 후에는 익명 사용자에게 이 액세스 권한을 더 이상 부여하지 않습니다.

Everyone 그룹에 익명 사용자가 포함된 사실을 관리자가 인식할 수 없는 경우에도 이전처럼 실수로 익명 사용자에게 리소스 액세스 권한을 부여할 수 없습니다.

이러한 변경 사항은 Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP를 실행하는 컴퓨터에서 호스팅된 리소스에 액세스하려고 하는 익명 사용자에게 영향을 줍니다. Windows 2000 기반 시스템을 이러한 운영 체제 중 하나로 업그레이드하면 명시적으로 Anonymous Logon 그룹이 아닌 Everyone 그룹에 액세스 권한을 부여하는 ACL이 있는 리소스를 익명 사용자가 더 이상 사용할 수 없습니다. 대부분의 경우 익명 액세스에 적절한 제한입니다.

그러나 해당 리소스를 보호하는 DACL(임의 액세스 제어 목록)에 Anonymous Logon 그룹을 추가하면 선택한 공유 디렉터리 및 파일에 대한 익명 액세스를 허용할 수 있습니다. 또한 Anonymous Logon 그룹에 트래버스 검사 무시 사용자 권한을 부여해야 합니다. 자세한 내용은 익명 사용자에 대한 트래버스 검사 무시를 참조하십시오.

익명 액세스 권한을 부여해야 하는 리소스를 결정하거나 필요한 모든 리소스에 대한 사용 권한을 수정하기 어려운 경우도 있습니다. 이런 경우 Everyone 그룹의 익명 액세스를 허용하도록 Windows Server 2008 R2, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003 및 Windows XP를 구성할 수 있습니다. 자세한 내용은 Everyone 그룹의 익명 액세스 허용을 참조하십시오.

익명 사용자에 대한 트래버스 검사 무시

이 섹션의 절차는 Windows 7 및 Windows Vista에 적용됩니다.

익명 사용자에 대한 트래버스 검사를 무시하려면
  1. 시작을 클릭하고 검색 시작 텍스트 상자에 gpedit.msc를 입력한 다음 Enter 키를 누릅니다.

  2. 로컬 그룹 정책 편집기 콘솔 트리에서 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책을 차례로 연 다음 사용자 권한 할당을 클릭합니다.

  3. 세부 정보 창에서 트래버스 검사 무시를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. 사용자 또는 그룹 추가를 클릭합니다.

  5. 사용자, 컴퓨터 또는 그룹 선택 대화 상자에서 선택할 개체 이름을 입력하십시오. 상자에 Anonymous Logon을 입력합니다.

  6. 이름 확인을 클릭하여 항목이 유효한지 확인한 다음 확인을 클릭합니다.

    참고

    이 절차를 수행할 수 있는 명령줄 방법은 없습니다.

Everyone 그룹의 익명 액세스 허용

이 섹션의 절차는 Windows 7 및 Windows Vista에 적용됩니다.

Everyone 그룹의 익명 액세스를 허용하려면
  1. 시작을 클릭하고 검색 시작 텍스트 상자에 gpedit.msc를 입력한 다음 Enter 키를 누릅니다.

  2. 로컬 그룹 정책 편집기 콘솔 트리에서 컴퓨터 구성, Windows 설정, 보안 설정, 로컬 정책을 차례로 연 다음 보안 옵션을 클릭합니다.

  3. 세부 정보 창에서 네트워크 액세스: Everyone 사용 권한을 익명 사용자에게 적용을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  4. Everyone 그룹에 적용되는 사용 권한을 익명 사용자에게 적용하려면 사용을 클릭합니다.

    - 또는 -

    Everyone 그룹에 적용되는 사용 권한을 익명 사용자에게 적용하지 않으려면 사용 안 함을 클릭합니다.

  5. 확인을 클릭합니다.

    참고

    이 절차를 수행할 수 있는 명령줄 방법은 없습니다.