728x90
반응형
Windows Server 계정 잠금 기간 설정
[진단항목]
계정 잠금 기간 설정 여부
[항목 설명]
- 양호: 계정 잠금 기간이 30분 이상으로 설정됨.
- 취약: 계정 잠금 기간이 0분(즉시 해제)으로 설정되었거나 비활성화 상태임.
[진단방법]
- 로컬 보안 정책 실행
- Windows 키 + R → secpol.msc 입력 후 Enter → 로컬 보안 정책 창 실행.
- 계정 잠금 정책 접근
- 좌측 메뉴에서 "계정 정책" → "계정 잠금 정책" 클릭.
- 설정 확인
- "계정 잠금 기간" 항목에서 설정값 확인.
- 30분 이상으로 설정되어야 양호.
- "계정 잠금 기간" 항목에서 설정값 확인.
반응형
[조치방법]
- 로컬 보안 정책 실행
- Windows 키 + R → secpol.msc 입력 후 Enter → 로컬 보안 정책 실행.
- 계정 잠금 정책 설정
- 좌측 메뉴에서 "계정 정책" → "계정 잠금 정책" 클릭.
- "계정 잠금 기간" 더블 클릭 → 최소 30분 이상으로 설정 → 확인 클릭.
- 좌측 메뉴에서 "계정 정책" → "계정 잠금 정책" 클릭.
[비고]
- 계정 잠금 기간 설정은 비밀번호 대입 공격(Brute Force Attack)을 방지하고 불법적 접근 시도를 효과적으로 억제합니다.
- 잠금 기간이 너무 짧거나 비활성화되면 보안성이 저하되므로 적절한 값으로 설정하는 것이 중요합니다.
728x90
반응형
'IT > Windows' 카테고리의 다른 글
| [윈도우 보안] 마지막 사용자 이름 표시 안함 설정 (21) | 2024.11.29 |
|---|---|
| [윈도우 보안] 관리자 그룹에 최소한의 사용자 포함 (4) | 2024.11.29 |
| [윈도우 보안] 패스워드 복잡성 설정 (7) | 2024.11.29 |
| [윈도우 보안] 패스워드 최소 암호 길이 설정 (5) | 2024.11.28 |
| [윈도우 보안] 패스워드 최소 사용 기간 설정 (10) | 2024.11.28 |