1. 기본 계정명 변경

[로컬 보안 정책] - [로컬 정책] - [보안 옵션]

Administrator 계정 이름 바꾸기
Guest 계정 이름 바꾸기

사용자 삽입 이미지



2. Guest 및 익명 계정 비활성화

[로컬 보안 정책] - [로컬 정책] - [보안 옵션]

Guest 계정 상태 - 사용 안 함

IIS 설치시 기본으로 생성되는 IUSR_(NetBIOS명) 계정 비활성화.
대체할 사용자 계정 생성하여 웹 어플리케이션 별로 익명사용자 계정 변경 (로그 분석에도 용이)

[웹사이트] - [속성] - [디렉터리 보안] - [인증 및 액세스 제어] - 익명 사용자 변경

사용자 삽입 이미지



3. 사용하지 않는 계정 제거

서버에서 사용되지 않는 계정들은 무차별 대입 공격(brute force)이나 사전 공격(dictionary attack)에 취약하므로 제거
계정관리는 최소한의 계정과 최소한의 권한만 부여

[컴퓨터 관리] - [로컬 사용자 및 그룹] - [사용자] - 계정 제거


4. 익명 로그온 (Null Session) 비활성화

해커들은 널 세션을 이용해서 특정 권한으로 승격하거나 DoS 공격을 수행할 수도 있음

[실행] - regedit
    \HKEY_LOCAL_MACHINE
        \SYSTEM
            \CurrentControlSet
                \Control
                    \Lsa 키의 restrictanonymous 값을 1 로 변경


WRITTEN BY
손가락귀신
정신 못차리면, 벌 받는다.

트랙백  0 , 댓글  0개가 달렸습니다.
secret