w2 윈도우서버 취약점과 해결방안
- 최초 등록일
- 2015.06.05
- 최종 저작일
- 2014.11
- 8페이지/ 한컴오피스
- 가격 1,000원
목차
1. Everyone 사용 권한을 익명 사용자에게 적용
2. 계정 잠금 기간 설정
3. 패스워드 복잡성 설정
4. 패스워드 최소 암호 길이
5. 패스워드 최대 사용기간
6. 패스워드 최소 사용기간
7. 마지막 사용자 이름표시 안함
8. 로컬로그온 허용
9. 익명 SID/이름 변환 허용
10. 최근암호 기억
11. 로컬로그온시 로컬계정에서 빈암호 사용 제한
12. 원격 터미널 접속가능한 사용자 그룹 제한
본문내용
1. Everyone 사용 권한을 익명 사용자에게 적용
위험요소
- 악의적인 사용자에 의한 접근 제한 Everyone 계정은 사용안하는게 좋다.
위험 예방법
- 공유폴더를 everyone 그룹으로 공유가 금지되었는지 여부를 점검함. Everyone이 공유계정에 포함 되어 있을 경우 익명 사용자의 접근이 가능하므로 접근을 확인하여 제어 하게 되면 익명사용자에 의한 접근을 차단 할 수 있음.
- 이렇게 Everyone 계정을 제거할수 있다.
2. 계정 잠금 기간 설정
위험요소
- 지속적인 계정 공격의 위험.
위험 예방법
- 계정 잠금 기간 설정할수 있으며 설정 기간 동안 기다린후 로그인 시도를 할 수 있으며 이 설정을 사용하면 자동으로 암호를 추측하는 것이 어려워지거나 효과가 없어질 수 있음
참고 자료
없음