[윈도우 서버] 서버보안 가이드 - 계정관리(2)
■ 취약점 구분 : 계정관리
■ 취약점 항목 : 계정 잠금 정책 설정
■ 대상 OS : Windows 2008, 2012 Server
■ 위험도 : 상
■ 내용
- 로그온 실패 횟수와 계정 잠금 기간, 계정 잠금 복귀 시간을 설정하여, 서버에 대한 패스워드 무차별 대입공격 등에 대응하고 보안수준 향상
◆ 정책명 : 계정잠금 기간
◆ 설정값(권고) : 60분
◆ 내용 : 사용자가 정해진 횟수 이상 로그온에 실패하면 시스템은 해당 계정을 60분 동안 잠금(60분동안 로그인 불가)
◆ 정책명 : 계정 잠금 임계값
◆ 설정값(권고) : 5번의 잘못된 로그온 시도
◆ 내용 : 로그인 시도 횟수를 5번으로 설정하며, 5번 이상 로그인에 실패하였을 경우 계정 잠금 시간만큼 계정은 잠기게 됨
◆ 정책명 : 다음 시간 후 계정 잠금 수를 원래대로 설정
◆ 설정값(권고) : 60분
◆ 내용 : 잘못된 로그온 시도 후에 60분이 경과해야, 로그온 시도 카운터를 0으로 설정함
■ 조치방법
- 시작 -> 관리도구 -> 컴퓨터 관리 > 로컬보안 정책 -> 계정 정책 -> 계정잠금 정책
- "계정 잠금 기간" : 60분, "다음 시간 후 계정 잠금을 원래대로 설정" : 60분, "계정 잠금 임계 값" : 5번
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 서버] 서버보안 가이드 - 시스템 보안(이벤트 뷰어) (0) | 2016.10.01 |
|---|---|
| [윈도우 서버] 서버보안 가이드 - 파일권한 설정 (0) | 2016.10.01 |
| [윈도우 서버] 서버보안 가이드 - 폴더권한 설정 (0) | 2016.09.30 |
| [윈도우 서버] 서버보안 가이드 계정관리 - 암호정책 (0) | 2016.09.29 |
| [윈도우서버] 서버 보안 가이드 - 계정관리 (0) | 2016.09.26 |