|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
상 |
Code |
W-04 |
|
취약점 개요 |
자동화된 방법을 이용하여 공격자는 모든 사용자 계정에 대해 암호조합 공격을 시도할수 있으므로 계정 잠금 임계값 설정을 적용하여 로그온 실패 횟수를 제한하여야 함. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우 |
||||
|
취약: 계정 잠금 임계값이 6
이상의 값으로 설정되어 있는 경우 |
|||||
|
조치방법 |
계정 잠금 임계값을 5번 이하의 값으로 설정 |
||||
|
보안설정방법 |
|||||
|
■
Window NT 1. 시작> 프로그램> 관리 도구> 도메인 사용자 관리자> 정책> 계정 정책 2. “계정 잠금” 선택 후 “잠금”에 “5” 이하의 값 설정 ■ Window 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> LUSRMGR.MSC> 사용자> “불필요한 사용자” 선택> 속성5 2. “계정 사용 안 함” 에 체크하거나 계정 삭제 ■
Window 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 계정 정책> 계정 잠금 정책 2. “계정 잠금 임계값”을 “5” 이하의 값으로 설정 |
|||||
Comments
Post a Comment