[Windows 보안] 윈도우 서버 계정관리 - 계정 잠금 임계값 설정
■ Window Server NT, 2000, 2003, 2008
■ 취약점 개요
- 자동화된 방법을 이용하여 공격자는 모든 사용자 계정에 대해 암호조합 공격을 시도할 수 있으므로 계정 잠금 임계값 설정을 적용하여 로그온 실패 횟수를 제한화여야 함
■ 보안대책
- 양호 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우
- 취약 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있지 않은 경우
■ 조치방법
- 계정 잠금 임계값을 5번 이하의 값으로 설정
■ 보안설정 방법
◆ Window NT
1. 시작 -> 프로그램 -> 관리 도구 -> 도메인 사용자 관리자 -> 정책 -> 계정 정책
2. "계정 잠금" 선택 후 "잠금" 에 "5" 이하의 값 설정
◆ Window Server 2000, 2003, 2008
1. 시작 -> 실행 -> SECPOL.MSC -> 계정 정책 -> 계정 잠금 정책
2. "계정 잠금 임계값"을 "5" 이하의 값으로 설정
■ 조치 시 영향
- Administrator 계정은 잠기지 않으며, 일반 계정의 경우 5번 패스워드 입력 실패 시 잠김
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [Windows 보안] 윈도우 계정 관리 - 관리자 그룹에 최소한의 사용자 포함 (0) | 2016.11.18 |
|---|---|
| [Window 보안] 윈도우 계정관리 - 해동 가능한 암호화를 사용하여 암호 저장 (0) | 2016.11.17 |
| [Windows 보안] 윈도우 계정관리 - 불필요한 계정 제거 (0) | 2016.11.15 |
| [Window 보안] 계정관리 - Guest 계정 상태 (0) | 2016.11.10 |
| [Windows 보안] 계정 관리 - Administrator 계정 이름 바꾸기 (0) | 2016.11.09 |
