W-021 [윈도우서버] W-02 Guest 계정 비활성화 윈도우 서버 W-02 Guest 계정 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 : Guest 계정 비활성화 여부 점검▶ 점검목적 : Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함▶ 보안위협 · Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므로 비인가자 접근, 정보 유출 등 보안 위험이 따를 수 있음▶ 참고※ 윈도우즈 Guest 계정은 삭제가 불가능한 built-in 계정으로 보안 강화 목적으로 반드시 비활성화 처리 하여야 함2. 점검대상 및 판단 기준▶ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019▶ 판단기준 .. 2024. 6. 26. 이전 1 다음
