SMB 서명 사용하기

 

SMB(Server Message Block) 프로토콜은 파일 및 인쇄 공유와 원격 Windows 관리와 같은 많은 다른 네트워킹 작업의 기반을 제공합니다. 전송 중인 SMB 패킷을 수정하는 중간자 공격을 방지하기 위해 SMB 프로토콜은 SMB 패킷의 디지털 서명을 지원합니다. 고도 보안 네트워크에서 디지털 서명을 구현하면 클라이언트 컴퓨터 및 서버의 사칭을 방지하는 데 도움이 되며, 이러한 사칭을 "세션 하이재킹"이라고 합니다.

 

그러나 이러한 정책 설정을 잘못 사용하면 데이터 액세스가 실패할 수 있습니다.

 

원격 SMB 서버에서는 서명이 필요하지 않습니다. 인증되지 않은 원격 공격자가 이 점을 악용하여 SMB 서버에 대한 중간자 공격을 수행할 수 있습니다. 그래서 서명( Digitally sign) 을 요구하는 것이 보안측면에서 바람직합니다.

 

 

secpol.msc 를 입력합니다.

 

 

 

처음 기본값은 사용 안 함으로 되어 있습니다.

Microsoft 네트워크 클라이언트: 디지털 서명 통신(항상) 에 위치시키고 더블클릭을 합니다.

 

 

 

사용(E) 을 선택하고 적용 후 확인 버튼을 클릭합니다.

 

 

 

예(Y) 를 클릭합니다.

 

 

아래 그림처럼  사용 으로 바뀌면 정상적으로 된 것입니다.