네트워크 공유 윈도우10 네트워크 자격증명 > 담글

갤러리노마드 홈페이지에 오신것을 환영합니다

네트워크 공유 윈도우10 네트워크 자격증명

페이지 정보

profile_image
작성자 갤러리노마드
댓글 0건 조회 11,915회 작성일 19-04-14 11:12

본문

b4748c2026f29585c9490bd670a53449_1555203950_1704.jpg

네트워크로 연결되어 있는 다른 컴퓨터에 접속하고자 할 때 주로 발생되는 문제입니다.

해당문제로 인하여 파일 공유목적의 서버 컴퓨터가 일부 컴퓨터와 접근이 안되고 있는 경우 입니다.

자격증명이 의미하는 것은 접속을 허용하는 측에서 인식할 수 있는 상대방의 권한을 판단하는 방법으로 이해하면 쉽습니다.

같은 네트워크상에서 폴더 공유를 설정하였는데 상대방에서 접속하려고 하니 암호 입력창이 뜨고, 접속이 안될경우


b4748c2026f29585c9490bd670a53449_1555204239_6825.jpg


기존에 윈도우 7인 경우에는 네트워크 암호 입력창이 뜨고 사용자이름(또는 계정)암호를 넣는 창이 뜨고, 임의로 넣으면 접속이 안됩니다.

이런 문제가 발생하는 이유는 접속하려고 하는 컴퓨터의 공유허용에 관련된 옵션이 잘못 되어 있거나 공유폴더에 비밀번호가 조건으로 걸려 있거나,

접속할 컴퓨터에 권한이 허용된 사용자가 등록되어 있지 않을 때나 계정유형을 구분할 수 없을 때 발생합니다.


1. 고급공유설정


첫번째로 공유설정이 안되어 있는 경우에는 네트워크 고급 공유설정에서 공유옵션을 조절해 주어야 합니다.


b4748c2026f29585c9490bd670a53449_1555204510_2528.jpg


먼저 화면 오른쪽 하단에 있는 네뉴워크 연결 상태를 표시하는 아이콘을 마우스 우클릭 합니다.

위의 경우에는 와이파이로 연결된 상태의 예시 입니다.

네트워크 및 인터넷 설정 열기를 클릭하여 창을 연뒤 조측 고급공유설정 메뉴로 들어 갑니다.


b4748c2026f29585c9490bd670a53449_1555204691_0591.jpg

위와 같이 고급공유 설정을 맞추고 변경내용 저장을 누르고 창을 닫습니다.

만약 네트워크내에 윈도우XP나 기타 하위급 운영체제를 사용하는 컴퓨터가 있다면 파일공유연결 부분에 40비트 또는 56비트 암호화를 사용하는 장치에 대해 파일공유사용 에도 체크를 합니다.


윈도우7인 경우 이와같이 설정해 주면 상대방과 공유를 하는데 있어 SMB상에 문제만 없다면 이상없이 공유폴더가 접근 됩니다.


하지만, 만약 공유폴더를 공유하는 과정에서 고급공유설정을 통해 특정 사용자만 접근이 가능 하도록 권한설정이 된 경우엔 접근이 불가능 할 수 있고 이럴때는 모든 사용자가 접근이 가능 하도록 Everyone이 접근권한 목록에 등록하면 됩니다.


윈도우10 RS4이후 계정의 유형이 변경되었거나, 계정에 암호나 핀을 넣어 로그인 하는 경우 상대방의 운영체제의 종류에 따라서 계정유형을 구분할 수 없게 됨에 따라 네트워크 암호입력창이 다시 뜰 수 있습니다.

2. 자격증명등록

이것은 컴퓨터에 처음 접근할 때 권한을 구분할 사용자를 확인하는 단계 때문에 방생하는 것입니다.

이때는 접속을 허용하는 측, 즉 공유폴더가 있는 컴퓨터 쪽에 자격증명등록을 해 주어야 합니다.

b4748c2026f29585c9490bd670a53449_1555205322_2925.jpg
b4748c2026f29585c9490bd670a53449_1555205322_8663.jpg
b4748c2026f29585c9490bd670a53449_1555205323_4108.jpg
b4748c2026f29585c9490bd670a53449_1555205323_9608.jpg

이때 주의할 점은 네트워크 주소부분에 \\공유할컴퓨터이름, 사용자 이름에는 로컬계정이름, 암호에는 로컬계정의 암호 이렇게 넣고 확인을 눌러 등록하여야 합니다. 이렇게 등록하기에 앞서 컴퓨터에는 로컬계정이 하나 추가로 생성 되어 있어야 합니다.


이제 상대 컴퓨터에서 사용자이름과 암호를 넣으면 접속이 가능해 집니다.


폴더 "공유"설정

폴더를 공유함에 있어 암호에 상관없이 모든 사용자가 접근이 가능하게 하려면 아래와 같이 세팅합니다.

만약 폴더별로 공유권한을 따로 주어야 할 경우엔 권한별 계정을 등록하여 줌으로써 접근 권한을 구분하여 줄 수 있습니다.


b4748c2026f29585c9490bd670a53449_1555205699_2905.jpg
b4748c2026f29585c9490bd670a53449_1555205699_868.jpg
b4748c2026f29585c9490bd670a53449_1555205700_4323.jpg
 

폴더 " 고급공유" 설정 

 

만약 공유하고자 하는 부분이 일반 폴더가 아닌 경우에 공유버튼은 활성화가 안되고, 아래 고급공유버튼만 활성화가 될 수 있습니다.

이와 같은 경우엔 해당 폴더나 대상의 위치상 공유옵션에 세부항목을 지정해야 할 필요가 있는 부분입니다. 예) 드라이브를 통째로 공유

로컬디스크를 통째로 공유할 경우 공유이름은 로컬디스크의 이름이 공유이름에 뜰겁니다. 공유이름은 변경이 가능 합니다.

고급공유버튼을 툴러 고급공유창에서 공유이름을 확인하여 지정하고 , 권한을 눌러 공유사용권한 창이 뜨면 해당 공유폴더에 접근할 사용자이름을 등록하거나, 사용자 구분없이 전부 권한을 줄 경우 Everyone을 추가해 주고 이미 추가되어 있다면(보통은 추가된 상태) 아해 사용권한 항목에서 체크할 사항을 선택한 뒤 확인을 눌러 창을 닫습니다.

b4748c2026f29585c9490bd670a53449_1555206282_4838.jpg
 

이와 같이 체크포인트를 확인해서 성정해 보았는데도 안 될 경우 최근 위도우 업데이트가 실시된 이후부터 발생한 문제라면 보안정책 변경으로 인한 문제일 가능성이 있으므로 그룹정책편집을통해 해결해 볼 수 있습니다.


조직의 보안 정책에서 인증되지 않은 게스트 액세스를 차단 하므로 이 공유 폴더에 액세스 할 수 없습니다. 이러한 정책은 안전하지 않거나 악의적인 장치로 부터 PC를 보호하도록 도와줍니다.

You cal't access this shared folder because your organization's security policies block unauthenticated guest access. These poilcies help protect your PC from unsafe or malicious devices on the network.


위와 같이 오류가 표시되어 공유폴더에 접근이 안됨(윈도우 10)

원인 : Windows가 업데이트 되면서 (Fall Creators Update) 게스트 계정으로 공유폴더에 접근이 차단..


설정을 변경해 주면 이전과 같이 접근이 가능, 랜섬웨어가 기스을 부리면서 MS에서 보안때문에 기본값을 변경한 것으로 보입니다.

보안 수준을 낮게 하면 리스크는 증가하기 때문에 꼭 필요한 경우 아래의 방법 설정을 변경하여 봅니다.


(윈도우+R)을 눌러서 실행창을 엽니다.

gpedit.msc라고 입력한 뒤, 엔터키를 눌러 실행하면, 로컬 그룹정책 편집기가 실행 됩니다.

b4748c2026f29585c9490bd670a53449_1555206919_7971.jpg
 

여기서 로컬컴퓨터정책 > 컴퓨터구성 > 관리템플릿 > 네트워크 > Lanman워크스테이션

b4748c2026f29585c9490bd670a53449_1555207007_0794.jpg
보안되지 않은 게스트 로그온 사용 > 사용 > 확인


정책설명 :

이 정책설정은 SMB클라이언트에서 SMB서버에 대한 보안되지 않은 게스트 로그온을 허용할지 여부를 결정합니다.

이 정책설정을 사용하거나 구성하지 않으면 SMB 클라이언트는 보안되지 않은 게스트 로그온을 허용합니다.

이 정책설정을 사용하지 않으면 SMB클라이언트는 보안되지 안은 게스트 로그온을 거부합니다.


보안되지 않은 게스트 로그온은 파일 서버에서 공유 폴더에 대한 인증되지 않은 액세스를 허용하는 데 사용됩니다. 엔터프라이즈 환경에서는 일반적이지 않지만 보안되지 않은 게스트 로그온은 파일 서버 역할을 하는 소비자NAS(네트워크 연결 저장소)에서 자주 사용됩니다. Windows파일 서버는 인증을 요구하며 기본적으로 보안되진 않은 게스트 로그온을 사용하지 않습니다. 보안도지 않은 게스트 로그온은 인증되지 않으므로 SMB서명 및 SMB 암호화와 같은 중요한 보안 기능이 사용하지 않도록 설정됩니다 따라서 보안되지 않은 게스트 로그온을 허용하느 클라이언트는 다양한 메시지 가로채기(man-in-the-middle)공격에 취약하게 되어, 데이터 손실 및 데이터 손상이 발생하고 맬웨어에 노출될 수 있습니다. 또한 보안되지 않은 게스트 로그온을 사용하여 파일서버에 기록된 모든 데이터는 네트워크상의 누구든지 액세스 할 수 있는 가능성이 있습니다. 보안되지 않은 게스트로그오을 사용하지 않도록 설정하고 인증된 액세스를 요구하도록 파일 서버를 구성하는 것이 좋습니다. 



댓글목록

등록된 댓글이 없습니다.