- 점검 목적 : 로그인 실패 임계값 초과 시 계정을 일정 시간 잠그어 공격자의 무료 비밀번호 관리 공격 차단
- 보안 위협: 로그인 실패 후 일정 시간 동안 계정이 잠기지 않은 경우, 공격자의 자동 암호 추측 공격 허용, 사용자 계정 암호 정보가 유출되었을 수 있습니다.
- 참조
계정 잠금 기간 설정은 계정 잠금 임계값을 초과하는 사용자 계정이 잠기는 기간을 결정합니다.. 잠긴 계정은 관리자가 재설정하거나 계정 잠금 유지 기간이 만료될 때까지 사용할 수 없습니다.
※ 계정 잠금 정책: 시스템이 계정을 잠그는 환경과 시간을 결정하는 정책입니다. ‘계정 잠금 시간‘, ‘계정 잠금 임계값‘, ‘다음 시간 이후에 계정 잠금 카운터 재설정‘의 세 가지 하위 규칙이 있습니다.
※ 계정 잠금 기간 설정을 사용하면 지정된 기간 동안 잠긴 계정을 사용할 수 없습니다., 계정이 잠금 해제될 때까지 액세스할 수 없습니다. - 목표 : 윈도우 NT, 2000, 2003, 2008, 2012, 20162019년
- 좋은 : “계정 잠그다 기간“ 그리고 “계정 잠그다 기간 원래 태도 기간“그만큼 설정 있다면 (601분보다 큰 값으로 놓다 추천)
- 약한 : “계정 잠금 시간” 그리고 “잠금 기간 재설정“설정되지 않음
- 행동: “계정 잠금 시간” 그리고 “잠금 기간 재설정“60분 설정
• 창문 2012, 20162019년
1 단계) 시작하다> 실행>SECPOL.MSC> 계정 정책> 계정 잠금 정책
2 단계) “계정 잠금 시간“, “다음 시간 이후에 계정 잠금 카운터 재설정“모든 “60분” 태도
• 창문 엔티 (이오스 장치로 교체해야 함)
1 단계) 시작하다> 프로그램> 관리 도구> 도메인 사용자 관리자> 정치> 계정 정책
2 단계) “카운터 재설정“두번째 “60몇 분 후“세트“차단 기간“~에서 “시간 제한“두번째 “60분” 세트
• 윈도우 2000, 2003, 2008년 (이오스 장치로 교체해야 함)
1 단계) 시작하다> 실행>SECPOL.MSC> 계정 정책> 계정 잠금 정책
2 단계) “계정 잠금 시간“, “다음 시간 이후에 계정 잠금 카운터 재설정“모든 “60분” 태도
