https://learn.microsoft.com/en-us/azure/governance/policy/samples/guest-configuration-baseline-windows
네트워크 보안: LocalSystem NULL 세션 변경 허용
echo 인증 안된 세션 차단 https://www.stigviewer.com/stig/windows_7/2014-04-02/finding/V-21951 허용 하면 해킹 당할수 있음
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0" /v "allownullsessionfallback" /t REG_DWORD /d 0 /f
아래건 다른거다
https://github.com/MicrosoftDocs/azure-docs.ko-kr/blob/master/articles/governance/policy/samples/guest-configuration-baseline-windows.md
네트워크 보안: 로컬 시스템이 NTLM에 컴퓨터 ID를 사용하도록 허용
https://learn.microsoft.com/ko-kr/windows/security/threat-protection/security-policy-settings/network-security-allow-local-system-to-use-computer-identity-for-ntlm
echo 1이 맞다. 익명 열기 허용안함
https://www.stigviewer.com/stig/windows_server_2008_r2_member_server/2014-04-02/finding/V-21951
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" /v UseMachineId /t REG_DWORD /d 1 /F
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\pku2u" /v AllowOnlineID /t REG_DWORD /d 0 /F