본문 바로가기

Infra/윈도우 서버

[윈도우 보안] 서버 관리 - 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한

[윈도우 보안] 서버 관리 - 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한



■ 대상 OS : Windows 2003, 2008


■ 취약점 개요

    - 암호로 보호되지 않는 로컬 계정을 사용하여 터미널 서비스, Telnet 및 FTP와 같은 네트워크 서비스의 원격 대화형 로그온이 가능하므로 이를 허용할지를 결정함.

    - 콘솔에서 실제로 수행하는 대화형 로그온이나 도메인 계정을 사용하는 로그온에는 영향을 주지 않음.


■ 보안대책

    - 양호 : "콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한" 정책이 "사용"인 경우

    - 취약 : "콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한" 정책이 "사용 안 함"인 경우


■ 조치방법

    - 계정 : 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 -> 사용


■ 보안설정방법

    ◆ Windows 2003, 2008

        1. 시작 -> 실행 -> SECPOL.MSC -> 로컬 정책 -> 보안 옵션

        2. "콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한" 정책을 "사용"으로 설정






※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853


문의 사항 남기기