'윈도우 계정정책'에 해당되는 글 1건

  1. 2010.04.12 [윈도우보안] 사용자 계정 정책 보안

Question.
 윈도우 2000 서버를 FTP 서비스로 사용하기 위해 새로 설치하였다.
"ftp_user" 라는 사용자를 아래와 같은 정책으로 구성하여라.

1. 기호 및 숫자, 알파벳을 조합한 최소 암호길이를 7자리 이상으로 설정하여라.

2. 패스워드 재 사용 금지를 위해 이전 패스워드 3개를 기억할 수 있도록 설정하여라.

3. 패스워드 유출 사고를 대비하여 31일마다 패스워드를 재설정 하도록 하여라.

4. 사전 대입 공격을 차단하기 위해 5번의 로그인 실패 시 30분간 잠금 정책을 설정하여라.

5. 위 정책을 보안 템플릿 파일 형태로 작성하여라.
(저장 파일명: C:\Usrmply.inf)

6. `net`명령어를 이용하여 위에서 설정된 결과값을 저장하여라.
(저장 파일명: C:\Usrmply.txt)


Solution.
윈도우의 계정 정책과 관련된 문제로 NT 계열의 윈도우의 경우 시작 -> 설정 -> 제어판 -> 관리도구 -> 로컬 보안 정책 메뉴를 통해서 설정이 가능하다. 문제에서 제시한 내용 설정을 위해서 아래 메뉴를 참고한다.

① : 계정 암호 생성시 숫자, 문자, 특수기호를 조합한 암호만 사용 가능
② : 이전에 사용된 암호를 중복하여 사용하지 않도록 최근에 사용된 암호를 기억할 개수 지정
③ : 지정한 암호 사용 기간이 지나면 반드시 패스워드 변경
④ : 암호 설정시 최소 길이 지정
⑤ : 암호 설정 후 지정한 기간 동안은 변경 불가

① : 계정 잠금 임계값에 도달했을 경우 계정 사용을 잠금 기간
② : 사전 공격 방지를 위하여 지정 횟수 이상 로그인 실패시 계정 잠금 기간동안 계정 사용 금지

문제에서 요구한 내용은 위의 설명에서 쉽게 알 수 있다. net 명령어를 이용하여 특정 경로의 파일로 저장시 net accounts 명령어를 사용하되 파일로 저장하는 방법은 직접 공부해 보시길 :D

                                                                +---------------------------------+
                                                                | Infinite Flow..                              |
                                                                | mail : geekspark@gmail.com         |
                                                                | Blog : http://sinun.tistory.com       |
                                                                | CISSP                                        |
                                                                +----------------------------------+
저작자 표시 비영리 변경 금지
신고
Posted by By. PHR34K