[정보보안기사] 01.시스템보안 - 윈도우 서버 취약점

[정보보안기사] 01.시스템보안 - 윈도우 서버 취약점

 

계정 관리

취약점 리스트	대응책	설정 경로
Administrator 계정 이름 변경	기존 관리자 ID 변경	제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹
Guest 계정 사용 제한	불특정 사용자의 시스템 접근 차단	제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹
불필요한 계정 제거	필요 계정 외 잠금 및 삭제 처리	제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹
관리자 그룹 관리	사용 목적에 따라 계정 분리	제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹
패스워드 정책 설정	1. 대/소문자, 숫자, 특수문자   - 2개 이상 조합: 10자리 이상   - 3개 이상 조합 : 8자리 이상 2. 최근 패스워드 기억 설정   - 권장 : 12개 3. 최대 사용기간 설정   - 권장 : 90일 이하 4. 최소 사용기간 설정   - 권장 : 1일 5. 최소 길이 설정   - 권장 : 8자리 이상 6. 해독 가능한 암호화 사용 설정   - 권장 : 사용 안함	제어판 -> 시스템 및 보안 -> 관리도구 -> 로컬 보안 정책 -> 계정 정책 -> 암호 정책
계정 잠금 정책	1. 계정 잠금 기간   - 권장 : 60일 이상 2. 계정 잠금 임계값   - 권장 : 5회 이하 3. 다음 시간 후 계정 잠금 임계값 초기화   - 권장 : 60분 이상	제어판 -> 시스템 및 보안 -> 관리도구 -> 로컬 보안 정책 -> 계정 정책 -> 계정 잠금 정책