● 분류: 계정관리
● 보안항목 계정 잠금 정책 설정
● 대상 OS Windows 2008
● 상
1-2 계정 잠금 정책 설정
◆ 시스템 보안을 위한 계정 잠금 설정
◆ 조치방법
ⓐ 계정 잠금 기간 60분 이상
ⓑ 계정 잠금 임계값 10번 이하
ⓒ 계정 잠금 기간 원래대로 설정 60분 이상
■ 상세조치방법
시작--> 관리도구--> 컴퓨터 관리--> 로컬 보안 정책--> 계정정책--> "계정잠금기간"
/"다음 시간 후 계정 잠금 수를 원래대로 설정"을 "60분"으로 설정
"계정 잠금 임계 값"을 "10번"으로 설정
상세한 설명
시스템 보안향상을 위해 보안정책 설정에서 로그온 실패 횟수와 시간에 따른 계정 잠금 기간 및 계정 잠금 복귀 시간을 설정함으로써 무차별대입 공격이나 패스워드 크랙 공격에 대응 할수 있도록 잠금정책을 점검 함
★ 계정 잠금 기간
60분으로 설정 만일 사용자가 로그인을 시도 할때 정해진 횟수 이상 로그온에 실패하면 시스템은 자동적으로 해당 계정을 60분 동안 잠그게 됨
★ 다음 시간 후 계정 잠금 수를 원래대로 설정 60분으로 설정
잠겨진 계정으로 다시 로그인을 시도할 수 있는 시간 간격은 60분임
★ 10번 잘못된 로그온 시도 후 계정 잠금
로그인 시도 횟수를 10번으로 설정하며, 10번이상 로그인에 실패 하였을 경우
계정 잠금 시간만큼 계정은 잠기게 됨
'23.12.24 삭제예정 > Windows_서버 취약점 점검' 카테고리의 다른 글
| 원도우 서버 2008 사용자 계정컨트롤 방법 (0) | 2017.06.29 |
|---|---|
| ■ 원도우 서버 점검 가이드 W-48 패스워드 복잡성 설정 (0) | 2017.06.28 |
| ■ 원도우 서버 점검 가이드 W-1 Administrator 계정 이름 바꾸기 (0) | 2017.06.28 |
| 원도우 2008 영문에서 한글로 변경 방법 (0) | 2017.06.28 |
| Window Server 2008 점검방법 (0) | 2017.06.27 |