|
대상 |
NT,
2000, 2003, 2008, 2012, 2016, 2019 |
위험도 |
중 |
Code |
W-08 |
|
취약점 개요 |
계정 잠금 기간 설정을 사용하면 지정한 기간 동안 잠긴 계정은 사용할 수 없으며, 계정 잠금이 해제될 때까지 접근할 수 없음. 따라서 공격자가 자동으로 암호를 추측하는 것이 어렵게 되어 암호공격 효과를 낮출 수 있음. |
||||
|
보안대책 |
|||||
|
판단기준 |
양호: “계정 잠금 기간” 및 “계정 잠금 기간 원래대로 설정 기간”이 설정되어 있는 경우 ※ 60분 이상의 값으로 설정하기를 권고함 |
||||
|
취약: “계정 잠금 기간” 및 “잠금 기간 원래대로 설정 기간”이 설정되지 않은 경우 |
|||||
|
조치방법 |
“계정 잠금 기간“ 및 “잠금 기간 원래대로 설정 기간“ 60분 설정 |
||||
|
보안설정방법 |
|||||
|
■
Windows NT 1. 시작> 프로그램> 관리 도구> 도메인 사용자 관리자> 정책> 계정 정책 2. “횟수 다시 설정”을 “60분 후”로 설정, “잠금 유지 시간”의 “시간 제한”을 “60분”으로 설정 ■
Windows 2000, 2003, 2008, 2012, 2016, 2019 1. 시작> 실행> SECPOL.MSC> 계정 정책> 계정 잠금 정책 2. “계정 잠금 기간”, “다음 시간 후 계정 잠금 수를 원래대로 설정” 에 대해 각각 “60분” 설정 |
|||||
Comments
Post a Comment