[Windows] 윈도우즈 서버 취약점 점검 W-06 [1.6 관리자 그룹에 최소한의 사용자 포함] KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> LUSRMGR.MSC> 그룹> Administrators> 속성 2) Administrators 그룹에서 불필요한 계정 제거 후 그룹 변경 IT/ㄴ Windows Vulnerabilities 2023.08.07
[Windows] 윈도우즈 서버 취약점 점검 W-05 [1.5 해독 가능한 암호화를 사용하여 암호 저장 해제] KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Window NT, 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 계정 정책> 암호 정책 2) "해독 가능한 암호화를 사용하여 암호 저장"을 "사용 안 함"으로 설정 IT/ㄴ Windows Vulnerabilities 2023.08.07
[Windows] 윈도우즈 서버 취약점 점검 W-04 [1.4 계정 잠금 임계값 설정] KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> SECPOL.MSC> 계정 정책> 계정 잠금 정책 2) "계정 잠금 임계값"을 "5"이하의 값으로 설정 IT/ㄴ Windows Vulnerabilities 2023.08.07
[Windows] 윈도우즈 서버 취약점 점검 W-03 [1.3 불필요한 계정 제거] KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> LUSRMGR.MSC> 사용자 2) 등록된 계정 중 불필요한 사용자 선택> 속성> "계정 사용 안 함"에 체크하거나 계정 삭제 IT/ㄴ Windows Vulnerabilities 2023.08.07
[Windows] 윈도우즈 서버 취약점 점검 W-02 [1.2 Guest 계정 비활성화] KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Windows 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 실행> LUSRMGR.MSC> 사용자> GUEST> 속성 2) "계정 사용 안 함"에 체크 IT/ㄴ Windows Vulnerabilities 2023.08.07
[Windows] 윈도우즈 서버 취약점 점검 W-01 [1.1 Administrator 계정 이름 변경 또는 보안성 강화] KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ Window NT, 2000, 2003, 2008, 2012, 2016, 2019 1) 시작> 프로그램> 제어판> 관리도구> 로컬 보안 정책> 로컬 정책> 보안옵션 2) "계정: Administrator 계정 이름 바꾸기"를 유추하기 어려운 계정 이름으로 변경 IT/ㄴ Windows Vulnerabilities 2023.08.07