윈도우10 파일공유서버 접속이 안될때 세가지 대처법

개요

보통 공용기관들은 램썸웨어의 위험 때문에 파일 및 프린터 등 공유가 안되게끔 정책이나 보안 프로그램을 통해서 막아 놓습니다. 그래서 이전에는 서로 공유를 하던것들이 파일서버를 통해서 공유를 하게 됬습니다. 보통 windwos server 혹은 NAS(시놀로지,큐냅)을 이용해서 파일서버를 구성하곤합니다.

파일서버는 smb1에서 smb3까지 지원합니다. 숫자가 높을수록 보안이 더 좋습니다. 최근에는 smdv3를 지원하게 많이들 구성을 합니다. 하지만 서버들이 가격도 가격이고 호환성에 있어서는 smbv1이 호환성에서는 제일 좋습니다. 하지만 보안이 취약하죠

그렇다고, 이전 서버를 갈아엎고 새로운 프로토콜로 구성하는 부지런한 사람들은 그리 많치 않습니다. 데이터 백업이 필요할 수도 있고, 지금 시스템이 큰문제가 없는한 잘 건드리지 않으려 합니다. 문제가 생기면 만진 담당자가 해결을 해야 하니까요.

권고사항

그래서 보안 권고사항으로는 최상위 smbv3를 사용할거나 사용할수 있도록 서버를 구성하는게 좋습니다. 게스트가 아닌 사용자별 계정 비번을 사용하시는게 보안상 안전합니다. 현재 버전은 SMB v3.1.1 이며 windwos 10 과 windows server 2016에서 지원됩니다.

첫째, Lanman 워크스테이션 정책 변경

windows 10 이나 windwos server 2016 이하에서 파일서버를 구성했다면 smb3 을 기본 지원하는 widnwos 10에서 호환이 안열릴수 있습니다. “Windows에서 SMB2의 게스트 엑세스가 기본적으로 비활성화” 되었기 때문입니다. 만약 게스트로 로그인을 해야 하거나 로컬 인증을 해서 파일서버로 접근을 해야하는 파일서버 구성이라면 이 구성정책을 풀어주면 됩니다. 하지만 보안상 권고는 아닙니다.

정책편집기 사용

명령 실행창이나 검색창에서 “gpedit.msc”를 선택하면 정책편집기가 열립니다. “로컬컴퓨터 정책 > 컴퓨터 구성 > 관리 템플릿 > 네트워크 > Lanman 워크 스테이션 > 보안되지 않은 게스트 로그온 사용” 을 더블클릭 합니다. 그 정책을 “사용”으로 변경하고 “적용 > 확인“을 누루면 됩니다. 재부팅 하지 않아도 적용 됩니다.

레지스트리 명령어 사용

정책설정은 윈도우 10 프로에디션부터 가능합니다. 홈에디션은 정책 편집이 불가합니다. 그래서 부득이 windows 10 home 에디션에선 아래 레지스트리 편집을 하셔야 합니다. :: 은 cmd 주석처리 입니다. 실행창 또는 cmd 관리자 권한으로 실행해 주세요.


::Lanman 워크스테이션 > 보안되지 않은 게스트 로그온 사용 활성화
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation /v AllowInsecureGuestAuth /t REG_DWORD /d 1 /f
::Lanman 워크스테이션 > 보안되지 않은 게스트 로그온 사용 비활성화
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation /v AllowInsecureGuestAuth /t REG_DWORD /d 0 /f
::Lanman 워크스테이션 > 보안되지 않은 게스트 로그온 사용 정책 삭제 
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\LanmanWorkstation /fCode language: Bash (bash)

둘째, SMBv1 활성화

첫째 방법에서 안된다면 smb1을 지원하는 낮은 버전의 파일서버일수도 있습니다. 활성화 하는 방법을 살펴 보겠습니다.

실행창에서 OptionalFeatures.exe 라고 입력후 확인을 클릭하하면 “Windows 기능 켜기/끄기“가 나옵니다. 제어판의 “프로그램 및 기능” 에서도 같은 항목을 보실 수 있습니다. SMB1.0/CIFS 파일 공유 지원을 체크 하고 확인을 누루면 적용이 됩니다. 재부팅이 필요합니다.

위에 활성화를 파워쉘 명령어로도 가능합니다. cmd 명령창에서 아래와 같이 입력하면 실행이 완료되고 나서 재부팅할거냐 물어보는데요. 엔터나 Y 를 입력하면 재부팅 합니다. 파워쉘에서 입력할거면 command까지 삭제하고 입력하면 됩니다. 당연히 관리자권한으로 실행을 해야 합니다.

PowerShell.exe -Executionpolicy --Command Enable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol" -AllCode language: DOS .bat (dos)

해제는 아래 명령어로 하면 됩니다.

PowerShell.exe -Executionpolicy --Command Disable-WindowsOptionalFeature -Online -FeatureName "SMB1Protocol"Code language: DOS .bat (dos)

세째, 방화벽 규칙 변경

보통 두번째까지하면 다 됩니다만, 이것도 안된다면 방화벽에서 막혀 있을수 있어 규칙을 좀 변경해 보겠습니다. 방화벽 규칙은 netsh 명령어로 제어 가능합니다. 아래 처럼 입력후 테스트 해봅니다. 재부팅은 필요 없습니다.

netsh advfirewall firewall set rule group="네트워크 검색" new enable=yes
netsh advfirewall firewall set rule group="파일 및 프린터 공유" new enable=yesCode language: DOS .bat (dos)

마치며

윈도우10 파일공유서버 접속이 안될때 세가지 대처법에 대해서 알아봤습니다. 아직도 쉽게 공유를 하기 위해서 아이디 비번 인증이 아닌 게스트 계정을 풀어 놓는경우가 있습니다. 보안상 매우 위험한 행동이니 하지 않기를 권고합니다.

1 thought on “윈도우10 파일공유서버 접속이 안될때 세가지 대처법”

Leave a Comment