윈도우 공유 폴더 종류

관리 목적으로 운영되는 공유 폴더에 대해 알아보자. 
이름 뒤에 항상 $가 붙는다. 

* C$, D$, E$, ...
파티션 형태로 공유되는 폴더. 드라이브에 대한 관리 목적 공유폴더이다.
연결되어 있는 하드드라이브 문자수 만큼 공유되어있다.

* ADMIN$
%SYSTEMROOT% 로 공유되는 폴더, 윈도우 설치 폴더 C:\Windows 폴더에 접근하여 공유되는 폴더이다.
이 공유로 접근하면 windows 폴더가 나온다. 파일 복사, 수정할 때 쓰인다.

* IPC$
원격접속을 위해 쓰이는 공유폴더, ID, PASSWORD는 Null로 해서 접속할 수 있다.
이 공유폴더들은 시스템 보안에 심각한 영향을 끼칠 수가 있다. 그래서 웬만하면 기능을 중지시켜 두는게 좋다.
애초에 공격받을 건덕지를 없애는 것임.

C$, D$, E$ 같은 경우는 영구 제거가 가능하다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
에 가서

value name : AutoShareWks
Type : REG_DWORD
value : 0

으로 설정하면 된다.

근데 IPC$ 같은 경우는 영구제거가 안된다. 그래서 대신 NULL 세션을 제거한다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous(REG_DWORD) 가서
value :0 으로 설정한다.