윈도우10에서 네트워크는 MS인 마이크로소프트에서 웬만하면 막아놓은 것 같다. 그 이유는 디도스 공격으로부터 공유 폴더가 이용을 당하기 때문이다. 그래서 공유를 힘들게 해 놨는데 사람들은 직장이나 학교 등 공유하기를 원한다. 협업이나 공동 작업 등 파일을 공유하거나 프린터를 공유하길 원하기 때문이다. 공유를 하려면 3가지를 모두 완료해야 하는데 네트워크 프로필이나 공유 설정 및 해당 폴더의 권한 부여 등이다. 3가지를 모두 하지 않으면 아무리 다른 것을 해도 공유가 되지 않고 무작정 개방을 해서 공유 성공했다고 해도 바이러스의 침투 대상이 됨을 인시해야 한다.
시작화면 좌측 최하단에 있는 돋보기 찾기 기능을 ㅋ르릭한 후 위와 같이 gpedit.msc를 입력하고 엔터를 치면 로컬 그룹 정책 편집기가 실행이 된다. 돋보기가 보이지 않는다면 아래와 같이 바탕화면 최하단의 작업표시줄 아무 곳이나 마우스 우클릭 후 나오는 메뉴 중 검색을 클릭한 후 검색 아이콘 표시를 클릭하면 찾기 돋보기 아이콘이 보인다.
-----------------------------
로컬 그룹 정책 편집기에서 좌측 사이드 메뉴 중 차례대로 '컴퓨터 구성 - 관리 템플릿 - 네트워크 - Lanman 워크스테이션 - 보안되지 않은 게스트 로그온 사용'을 클릭하면 된다. 하지만 보안상의 위험이 있으니 해당 기능은 웬만하면 권장하지 않는다. 유료 백신 프로그램인 V3나 Nprotect를 구매해서 설치하는 것을 추천한다. '보안되지 않은 게스트 로그온 사용'을 더블클릭하면 아래와 같은 화면이 새창으로 뜬다. 사용 후 다시 사용 안 함을 클릭해 보안을 강화하는 것을 추천한다.
이 정책 설정은 SMB 클라이언트에서 SMB 서버에 대한 보안되지 않은 게스트 로그온을 허용할지 여부를 결정합니다. 이 정책 설정을 사용하거나 구성하지 않으면 SMB 클라이언트는 보안되지 않은 게스트 로그온을 허용합니다. 이 정책 설정을 사용하지 않으면 SMB 클라이언트는 보안되지 않은 게스트 로그온을 거부합니다.
보안되지 않은 게스트 로그온은 파일 서버에서 공유 폴더에 대한 인증되지 않은 액세스를 허용하는 데 사용됩니다. 엔터프라이즈 환경에서는 일반적이지 않지만 보안되지 않은 게스트 로그온은 파일 서버 역할을 하는 소비자 NAS(네트워크 연결 저장소)에서 자주 사용됩니다. Windows 파일 서버는 인증을 요구하며 기본적으로 보안되지 않은 게스트 로그온을 사용하지 않습니다.
보안되지 않은 게스트 로그온은 인증되지 않으므로 SMB 서명 및 SMB 암호화와 같은 중요한 보안 기능이 사용하지 않도록 설정됩니다. 따라서 보안되지 않은 게스트 로그온을 허용하는 클라이언트는 다양한 메시지 가로채기(man-in-the-middle) 공격에 취약하게 되어, 데이터 손실 및 데이터 손상이 발생하고 맬웨어에 노출될 수 있습니다.
또한 보안되지 않은 게스트 로그온을 사용하여 파일 서버에 기록된 모든 데이터는 네트워크상의 누구든지 액세스 할 수 있는 가능성이 있습니다. 보안되지 않은 게스트 로그온을 사용하지 않도록 설정하고 인증된 액세스를 요구하도록 파일 서버를 구성하는 것이 좋습니다.