윈도우 서버 보안조치 체크포인트 정리
1. 계정관리
1) Admin 계정명 변경
시작 > 제어판 > 관리도구 > 로컬보안정책(secpol.msc) > 로컬 정책 > 보안 옵션
2) Guest 계정 비활성화
시작 > 실행 > LUSRMGR.MSC > 사용자 > “Guest” 선택 > 속성 => '계정 사용 안함' 체크
3) 불필요계정 제거
시작 > 실행 > LUSRMGR.MSC > 사용자 > “불필요한 사용자” 선택 > 속성에서 '계정 사용 안함' 체크
4) 계정 잠금 임계값 설정(비밀번호 오입력 시 잠금)
시작 > 실행 > SECPOL.MSC > 계정 정책 > 계정 잠금 정책 => 계정 잠금 임계값 n번 이상 잘못된 로그인 시도로 세팅(예를 들어 5번)
5) 계정 잠금 기간 설정
시작 > 실행 > SECPOL.MSC > 계정 정책 > 계정 잠금 정책 => 계정 잠금 기간 설정 n분 이상 설정(예를 들어 60분)
6) 패스워드 최소 암호 길이 설정
시작 > 실행 > SECPOL.MSC > 계정 정책 > 계정 잠금 정책 => 최소 암호 길이 n자 이상 설정(예를 들어, 9자, 12자 이런 식)
7) 패스워드 최대 사용 기간 00일 이하 설정
시작> 제어판> 관리도구> 컴퓨터관리(compmgmt.msc)> 로컬 사용자 및 그룹 => 암호 사용기간 제한 없음 체크 해제
시작> 제어판> 관리도구> 로컬보안정책(secpol.msc)> 계정 정책> 암호정책 => 최대 암호 사용기간 설정(예를 들어 90일)
8) 로컬로그온 허용 정책 점검
시작 > 실행 > SECPOL.MSC > 로컬 정책 > 사용자 권한 할당 > “로컬 로그온 허용"
=> Administrators, IUSR_(IIS 서비스 사용 시 할당되는 그룹) 외 삭제
9) 원격터미널 접속 가능한 사용자 그룹 제한
시작 > 제어판 > 시스템(SYSDM.CPL) > 원격 탭 > 원격 사용자 선택하여 제거
2. 서비스 관리
1) 공유권한 및 사용자 그룹 설정
시작 > 실행 > FSMGMT.MSC > 공유 => 공유디렉토리 제거 또는 공유디렉토리 접근권한에 Everyone 제거
