[윈도우서버] 서버 보안 가이드 - 계정관리
1. 계정 관리
■ 취약점 구분 : 계정관리
■ 취약점 항목 : 로컬 계정 사용 설정
■ OS : Windows 2008, 2012 Server
■ 위험도 : 상
■ 관리자 계정인 Administrator 이름 변경
- Administrator 계정을 관리자 계정이 아닌 일반 계정으로 사용하거나, Administrator가 아닌 다른 이름의 관리자 계정을 생성해 사용해야 함. Password는 최소 9자리 이상으로 영문과 숫자, 특수문자를 혼합하여 사용
- 시작 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 -> 사용자 -> Administrator 이름 바꾸기 선택 > 관리자 계정 이름 변경
위의 그림의 Administrator 계정을 아래 그림처럼 계정 이름을 원하는 이름으로 변경
■ Guest 계정 비활성화
- 대부분의 시스템은 Guest 계정의 사용을 필요치 않으며 앞으로도 계속 Guest 계정의 사용을 제한해야 하며, 불특정 다수의 접근이 필요할 경우 Guest 가 아닌 일반 사용자 계정을 생성해 사용하도록 해야 합니다.
- 시작 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 -> 사용자 > Guest 계정에 대한 사용 제한 설정
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 서버] 서버보안 가이드 - 시스템 보안(이벤트 뷰어) (0) | 2016.10.01 |
|---|---|
| [윈도우 서버] 서버보안 가이드 - 파일권한 설정 (0) | 2016.10.01 |
| [윈도우 서버] 서버보안 가이드 - 폴더권한 설정 (0) | 2016.09.30 |
| [윈도우 서버] 서버보안 가이드 계정관리 - 암호정책 (0) | 2016.09.29 |
| [윈도우 서버] 서버보안 가이드 - 계정관리(2) (0) | 2016.09.28 |
