본문 바로가기

Infra/윈도우 서버

[Window 보안] 계정관리 - Guest 계정 상태

[Window 보안] 계정관리 - Guest 계정 상태 변경



■ 대상 OS : NT, 2000, 2003, 2008


■ 위험도 : 상


■ 취약점 개요

    - Guest 계정은 시스템 임시 접근을 허용하는 취약한 계정으로 사용을 제한하여야 함

    - 대부분의 시스템은 Guest 계정의 사용이 필요치 않으며, 불특정 다수의 접근이 필요할 경우 Guest 계정이 아닌 일반 사용자 계정을 생성해 사용하도록 하여야 함


■ 보안대책

    - 양호 : Guest 계정이 비활성화 되어 있는 경우

    - 취약 : Guest 계정이 활성화 되어 있는 경우


■ 조치방법

    - Guest 계정 비활성화


■ 보안설정 방법

    ◆ Window NT

        1. 시작 -> 프로그램 -> 관리도구 -> 도메인 사용자 관리 -> Guest 계정 선택 -> 등록정보

        2. "계정 사용 안함"에 체크



    ◆ Window 2000, 2003, 2008

        1. 시작 -> 실행 -> LUSRMGR.MSC -> 사용자 -> Guest -> 속성

        2. "계정 사용 안함"에 체크





※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853


문의 사항 남기기