728x90 반응형 계정 잠금 임계값 설정1 계정 잠금 임계값 설정 계정 잠금 임계값 설정 (평가항목) 계정 잠금 임계값 설정 (취약점 ID) SRV-127 (평가목적) 계정 비밀번호에 대한 무작위 입력으로 인해 비인가자에게 로그인 권한을 탈취될 수 있으므로 계정 사용가능 시간 설정/잠금 시간 설정 등 각종 로그인 관련한 임계값 설정의 적절성 여부를 점검 (판단기준) 계정 잠금 임계값이 5 이하의 값으로 설정되어 있지 않은 경우 “취약”으로 판단 (판단방법) net accounts 명령 결과 확인 (직접 확인) [WindowsNT] 시작>프로그램>관리도구>도메인사용자관리자>정책>계정에서 확인 [Windows 2000, 2003, 2008, 2012] 시작 > 실행 > SECPOL.MSC > 계정 정책 > 계정 잠금 정책에서 확인 2021. 1. 14. 이전 1 다음 728x90 반응형