■ 1.1 Administrator Default
일반적으로 관리자 계정을 Administrator로 설정한 경우, 로그온 시도 실패
횟수의 제한이 없는 점을 이용해 악의적인 사용자가 패스워드 유추 공격을 계속해서 시도할수 있음 관리자 계쩡의 이름을 변경함으로써 공격자가 패스워드뿐만 아니라, 계정이름을 쉽게 유추하지 못하도록 하여야 함
[점검방법]
Administrator Default 계정 이름 변경
'23.12.24 삭제예정 > Windows_서버 취약점 점검' 카테고리의 다른 글
| ■ 원도우 서버 점검 가이드 - W-7 공유권한 및 사용자 그룹 설정 (0) | 2020.04.16 |
|---|---|
| ■ 원도우 서버 점검 가이드 1-2 Guest 계정 상태 (0) | 2018.12.12 |
| window server 2008 설정 (0) | 2017.07.13 |
| 원도우 서버 2008 CMD.EXE 파일 권한 설정 (0) | 2017.06.29 |
| 원도우 서버 2008 사용자 계정컨트롤 방법 (0) | 2017.06.29 |