[Window 보안] 윈도우 계정 관리 - 계정 잠금 기간 설정
■ 대상 OS : Window Server NT, 2000, 2003, 2008
■ 취약점 개요
- 계정 잠금 기간 설정을 사용하면 지정한 기간 동안 잠김 계정은 사용할 수 없으며, 계정 잠금이 해제될 때까지 접근할 수 없음
- 공격자가 자동으로 암호를 추측하는 것이 어렵게 되어 암호공격 효과를 낮출 수 있음
■ 보안대책
- 양호 : "계정 잠금 기간" 및 "계정 잠금 기간 원래대로 설정 기간"이 설정되어 있는 경우
※ 60분 이상의 값으로 설정하기를 권고함
- 취약 : "계정 잠금 기간" 및 "잠금 기간 원래대로 설정 기간"이 설정되지 않은 경우
■ 조치방법
- "계정 잠금 기간" 및 "잠금 기간 원래대로 설정 기간" 60분 설정
■ 보안설정 방법
◆ Window Server NT
1. 시작 -> 프로그램 -> 관리도구 -> 도메인 사용자 관리자 -> 정책 -> 계정 정책
2. "횟수 다시 설정"을 "60분 후"로 설정, "잠금 유지 시간"의 "시간 제한"을 "60분"으로 설정
◆ Window Server 2000, 2003, 2008
1. 시작 -> 실행 -> SECPOL.MSC -> 계정 정책 -> 계정 잠금 정책
2. "계정 잠금 기간", "다음 시간 후 계정 잠금 수를 원래대로 설정"에 대해 각각 "60분" 설정
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서버관리 - Guest 계정 상태 (0) | 2017.05.25 |
|---|---|
| [윈도우 보안] 서버관리 - Administrator 계정 이름 바꾸기 (0) | 2017.05.24 |
| [Window 보안] 윈도우서버 계정관리 - Everyone 사용권한을 익명 사용자에게 적용 (0) | 2016.11.22 |
| [Windows 보안] 윈도우 계정 관리 - 관리자 그룹에 최소한의 사용자 포함 (0) | 2016.11.18 |
| [Window 보안] 윈도우 계정관리 - 해동 가능한 암호화를 사용하여 암호 저장 (0) | 2016.11.17 |
