■ 원도우 서버 점검 가이드 W-4 계정 잠금 임계값 설정

● 분류: 계정관리

● 보안항목 계정 잠금 정책 설정

● 대상 OS Windows 2008

● 상

1-2 계정 잠금 정책 설정

◆ 시스템 보안을 위한 계정 잠금 설정

◆ 조치방법

ⓐ 계정 잠금 기간 60분 이상

ⓑ 계정 잠금 임계값 10번 이하

ⓒ 계정 잠금 기간 원래대로 설정 60분 이상

■ 상세조치방법

시작--> 관리도구--> 컴퓨터 관리--> 로컬 보안 정책--> 계정정책--> "계정잠금기간"

/"다음 시간 후 계정 잠금 수를 원래대로 설정"을 "60분"으로 설정

"계정 잠금 임계 값"을 "10번"으로 설정

상세한 설명

시스템 보안향상을 위해 보안정책 설정에서 로그온 실패 횟수와 시간에 따른 계정 잠금 기간 및 계정 잠금 복귀 시간을 설정함으로써 무차별대입 공격이나 패스워드 크랙 공격에 대응 할수 있도록 잠금정책을 점검 함

★ 계정 잠금 기간 

60분으로 설정 만일 사용자가 로그인을 시도 할때 정해진 횟수 이상 로그온에 실패하면 시스템은 자동적으로 해당 계정을 60분 동안 잠그게 됨

★ 다음 시간 후 계정 잠금 수를 원래대로 설정 60분으로 설정

잠겨진 계정으로 다시 로그인을 시도할 수 있는 시간 간격은 60분임

★ 10번 잘못된 로그온 시도 후 계정 잠금

로그인 시도 횟수를 10번으로 설정하며, 10번이상 로그인에 실패 하였을 경우

계정 잠금 시간만큼 계정은 잠기게 됨