728x90
반응형
[진단항목]
Windows Guest 계정 비활성화 여부
[항목 설명]
- 양호: Guest 계정이 비활성화됨.
- 취약: Guest 계정이 활성 상태로 유지됨.
[진단방법]
GUI 방식으로 Guest 계정 확인하기
- 컴퓨터 관리 열기
- Windows 키 + R → compmgmt.msc 입력 후 Enter → 컴퓨터 관리 실행.
- 또는 시작 메뉴에서 "컴퓨터 관리" 검색 후 실행.
- 로컬 사용자 및 그룹 확인
- 좌측 메뉴에서 "로컬 사용자 및 그룹(Local Users and Groups)" 클릭 → "사용자(Users)" 항목 선택.
- Guest 계정 확인
- "사용자" 목록에서 "Guest" 계정을 찾아 활성화 여부 확인.
- 기본적으로 활성화되어 있다면 취약 상태입니다.
PowerShell로 Guest 계정 확인하기
- PowerShell 실행
- Windows 키 + X → Windows PowerShell (관리자) 선택.
- 명령어 입력
- 아래 명령어를 입력하여 "Guest" 계정 상태를 확인:
Get-LocalUser | Where-Object {$_.Name -eq "Guest"}
- 아래 명령어를 입력하여 "Guest" 계정 상태를 확인:
- 결과 확인
- "Enabled"가 True이면 계정이 활성화된 상태입니다.
반응형
[조치방법]
GUI 방식으로 Guest 계정 비활성화하기
- 컴퓨터 관리 열기
- Windows 키 + R → compmgmt.msc 입력 후 Enter → 컴퓨터 관리 실행.
- 또는 시작 메뉴에서 "컴퓨터 관리" 검색 후 실행.
- 로컬 사용자 및 그룹
- 좌측 메뉴에서 "로컬 사용자 및 그룹(Local Users and Groups)" 클릭 → "사용자(Users)" 항목 선택.
- Guest 계정 선택
- 중간 화면에서 "Guest" 계정을 찾아 오른쪽 클릭 → "속성" 선택.
- 계정 비활성화
- "속성" 창에서 "계정 사용 안 함" 체크 박스를 선택 후 확인 클릭.
- 변경 내용 확인
- 계정이 비활성화되었는지 목록에서 확인.
PowerShell로 Guest 계정 비활성화하기
- PowerShell 실행
- Windows 키 + X → Windows PowerShell (관리자) 선택.
- 명령어 입력
- 아래 명령어를 입력하여 "Guest" 계정을 비활성화:
Disable-LocalUser -Name "Guest"
- 아래 명령어를 입력하여 "Guest" 계정을 비활성화:
- 변경된 내용 확인
- 비활성화 후, 다시 명령어를 실행하여 계정 상태 확인:
Get-LocalUser | Where-Object {$_.Name -eq "Guest"}
- 비활성화 후, 다시 명령어를 실행하여 계정 상태 확인:
728x90
반응형
'IT > Windows' 카테고리의 다른 글
| [윈도우 보안] 불필요한 계정 제거 (7) | 2024.11.27 |
|---|---|
| [윈도우 보안] Administrator 계정 이름 변경 등 보안성 강화 (6) | 2024.11.27 |
| Windows 서버에서 Administrator 계정 이름 변경하는 방법 (17) | 2024.03.22 |
| Windows CMD를 이용한 사용자 비밀번호 변경 (12) | 2024.03.21 |
| Windows 서버 원격 데스크톱 세션 수 제한 설정: 효율적인 관리 방법 (1) | 2024.03.21 |