전체 글 썸네일형 리스트형 [윈도우 서버] 서버보안 가이드 - 계정관리(2) [윈도우 서버] 서버보안 가이드 - 계정관리(2) ■ 취약점 구분 : 계정관리 ■ 취약점 항목 : 계정 잠금 정책 설정 ■ 대상 OS : Windows 2008, 2012 Server ■ 위험도 : 상 ■ 내용 - 로그온 실패 횟수와 계정 잠금 기간, 계정 잠금 복귀 시간을 설정하여, 서버에 대한 패스워드 무차별 대입공격 등에 대응하고 보안수준 향상 ◆ 정책명 : 계정잠금 기간 ◆ 설정값(권고) : 60분 ◆ 내용 : 사용자가 정해진 횟수 이상 로그온에 실패하면 시스템은 해당 계정을 60분 동안 잠금(60분동안 로그인 불가) ◆ 정책명 : 계정 잠금 임계값 ◆ 설정값(권고) : 5번의 잘못된 로그온 시도 ◆ 내용 : 로그인 시도 횟수를 5번으로 설정하며, 5번 이상 로그인에 실패하였을 경우 계정 잠금 시.. 더보기 이전 1 ··· 294 295 296 297 298 299 300 ··· 305 다음
