윈도우 시스템 보안 설정

윈도우 시스템 보안

1. 계정 관리

net user, [제어판] - [관리 도구] -[컴퓨터 관리]

 - 사용자에 대한 목록 확인 등

 - Administrator 계정을 다른 이름의 계정으로 바꾸는 것이 좋다

 - Guest 계정이 사용 불능 상태인지 확인 (사용 불능 상태가 아니라면 위험)

---

[관리 도구] - [로컬 보안 정책]

암호 정책

계정의 잠금

 - 계정 잠금 임계값 : 일정 수 이상의 잘못된 로그인 시도 때 계정 잠금, 보통 5회

...

2. 로컬 보안 설정

ㄱ. 사용자 권한 할당

네트워크에서 이 컴퓨터 액세스/거부

net session

 - 로그온한 사용자 확인

 - 접속한 시스템의 IP와 사용자 이름, 클라이언트 시스템의 종류, 세션의 개수, 로그인 후 사용 시간 등을 확인할 수 있다.

net session /delete

 - 세션의 연결을 끊는 데 사용

로컬 로그온/로컬로 로그온 거부

시스템 종료/원격 시스템에서 강제로 시스템 종료

 - 주기적으로 확인해야 한다.

ㄴ. 보안 옵션

로그온 스크린에 마지막 사용자 이름 표시 안 함

로그온 시도하는 사용자에 대한 메시지, 제목/테스트

로그온하지 않고 시스템 종료 허용

보안 감사를 로그할 수 없는 경우 즉시 시스템 종료