반응형
[W-1-01] Administrator 계정 이름 바꾸기
net localgroup Administrators | findstr /V "Comment Members completed" | findstr . | findstr /V "Alias name" | findstr /I "Administrator"
Administrator 계정 이름을 바꿔야 한다.
윈도우 계정은 대소문자를 가리지 않으므로 findstr 명령어 옵션에 /I를 주어 대소 문자를 구분하지 않도록 한다.
[W-1-02] Guest 계정 상태
Guest 계정 비활성화일 경우 양호
net user guest
Guest 계정의 활성화 여부 No 이어야 한다. (비활성화)
[W-1-03] 불필요한 계정 제거
net user 명령어로 계정들을 확인하고
담당자가 불필요한 계정이 있는지 확인 (수동)
[W-1-04] 계정 잠금 임계값 설정
로그온 실패 수를 제한하는 계정 잠금 임계값이 5번 이하로 설정되어 있어야 한다.
net accounts | | find "Lockout threshold" 5이하면 양호
never 는 설정하지 않은 것이므로 취약
[W-1-05] 해독 가능한 암호화를 사용하여 암호 저장
.
.
.
[W-1-11] 패스워드 최대 사용 기간
.최대 암호 사용 기간 설정이 90일 이하 이고 관리자 그룹의 계정 모두 "암호사용기간 제한 없음" 처리 하지 않은 경우 양호
but, 0일인 경우는 만료되지 않음
반응형