Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 디스크 스케줄링
- csts출제기준
- csts요약본
- 정보보안기사 후기
- 정보보안 취업
- 정보보안기사
- csts기출
- csts 일반등급
- 정보보호 취업
- ISMS-P
- 케이쉴드주니어
- k-shield
- 케이쉴드주니어 14기
- 모의해킹
- 정보보안 컨설팅
- 정보보안기사 실기
- 보안솔루션 운영
- 솔루션 개발
- csts요약
- CSTS
- k-shield 주니어 14기
- 케이쉴드주니어 13기
- csts범위
- csts 후기
- CPU 스케줄링
- csts일반등급
- 정보보안전문가
- csts기출문제
- 파일 시스템
- csts 일반등급 후기
Archives
- Today
- Total
CyberRanger
W-02(상) Guest 계정 비활성화 본문
취약점 개요
Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므로 비인가자 접근, 정보 유출 등 보안 위험이 따를 수 있음
Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단해야 함
점검 방법
secedit /export /cfg SecurityPolicy.txt
SecurityPolicy.txt 파일 내 EnableGuestAccount = 0인지 점검
※ EnableGuestAccount 옵션
EnableGuestAccount = 0 → Guest 계정 비활성화
EnableGuestAccount = 1 → Guest 계정 활성화
판단 기준
양호 : Guest 계정이 비활성화 되어 있는 경우(EnableGuestAccount = 0인 경우)
취약 : Guest 계정이 활성화 되어 있는 경우(EnableGuestAccount = 1인 경우)
조치 방법
Step 1) 시작(”Win” + “R”)> secpol.msc> 로컬 정책> 보안옵션
Step 2) "계정: Guest 계정 상태"를 사용 안 함 변경
'주요정보통신기반시설 인프라 > Windows Server' 카테고리의 다른 글
| W-06(상) 관리자 그룹에 최소한의 사용자 포함 (0) | 2025.01.28 |
|---|---|
| W-05(상) 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2025.01.28 |
| W-04(상) 계정 잠금 임계값 설정 (0) | 2025.01.22 |
| W-03(상) 불필요한 계정 제거 (0) | 2025.01.22 |
| W-01(상) Administrator 계정 이름 변경 또는 보안성 강화 (0) | 2025.01.22 |