[Window 보안] 윈도우 계정 관리 - 계정 잠금 기간 설정 ■ 대상 OS : Window Server NT, 2000, 2003, 2008 ■ 취약점 개요 - 계정 잠금 기간 설정을 사용하면 지정한 기간 동안 잠김 계정은 사용할 수 없으며, 계정 잠금이 해제될 때까지 접근할 수 없음 - 공격자가 자동으로 암호를 추측하는 것이 어렵게 되어 암호공격 효과를 낮출 수 있음 ■ 보안대책 - 양호 : "계정 잠금 기간" 및 "계정 잠금 기간 원래대로 설정 기간"이 설정되어 있는 경우 ※ 60분 이상의 값으로 설정하기를 권고함 - 취약 : "계정 잠금 기간" 및 "잠금 기간 원래대로 설정 기간"이 설정되지 않은 경우 ■ 조치방법 - "계정 잠금 기간" 및 "잠금 기간 원래대로 설정 기간" 60분 설정 ■ 보안..