[Window 보안] 계정관리 - Guest 계정 상태 변경
■ 대상 OS : NT, 2000, 2003, 2008
■ 위험도 : 상
■ 취약점 개요
- Guest 계정은 시스템 임시 접근을 허용하는 취약한 계정으로 사용을 제한하여야 함
- 대부분의 시스템은 Guest 계정의 사용이 필요치 않으며, 불특정 다수의 접근이 필요할 경우 Guest 계정이 아닌 일반 사용자 계정을 생성해 사용하도록 하여야 함
■ 보안대책
- 양호 : Guest 계정이 비활성화 되어 있는 경우
- 취약 : Guest 계정이 활성화 되어 있는 경우
■ 조치방법
- Guest 계정 비활성화
■ 보안설정 방법
◆ Window NT
1. 시작 -> 프로그램 -> 관리도구 -> 도메인 사용자 관리 -> Guest 계정 선택 -> 등록정보
2. "계정 사용 안함"에 체크
◆ Window 2000, 2003, 2008
1. 시작 -> 실행 -> LUSRMGR.MSC -> 사용자 -> Guest -> 속성
2. "계정 사용 안함"에 체크
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [Windows 보안] 윈도우 서버 계정관리 - 계정 잠금 임계값 설정 (0) | 2016.11.16 |
|---|---|
| [Windows 보안] 윈도우 계정관리 - 불필요한 계정 제거 (0) | 2016.11.15 |
| [Windows 보안] 계정 관리 - Administrator 계정 이름 바꾸기 (0) | 2016.11.09 |
| [윈도우 서버] 서버보안 가이드 - Hot Fix 적용 (0) | 2016.10.04 |
| [윈도우 서버] 서버보안 가이드 - 보안 패치 (0) | 2016.10.03 |
