인프라보안 (1) 썸네일형 리스트형 [윈도우 보안] 1. 계정관리 > 1.4 계정 잠금 임계값 설정 4. 계정관리 > 1.4 계정 잠금 임계값 설정 KISA의 “2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드”의 내용을 참조. 테스트 OS : Windows Server 2012 R2 1) 수동 진단 방법 : CMD에서 명령어 net accounts입력 후 잠금 임계값이 5 이하 값으로 설정되어 있으면 양호, 6 이상 및 아님으로 설정되어 있으면 취약하다. 2) 진단 스크립트 소스 @ECHO OFF ECHO ■ 기준 ECHO 양호 : 계정 잠금 임계값이 5 이하의 값으로 설정되어 있는 경우 ECHO 취약 : 계정 잠금 임계값이 6 이상의 값으로 설정되어 있는 경우 ECHO. ECHO ■ 현황 net accounts | findstr /L /C:"잠금 임계값" ECHO. ECHO ■.. 이전 1 다음
