English

◀◁ 뒤로 취약점ID 28339 위험도 20 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 '계정 잠금 기간'이 설정되지 않았거나 보안 정책에 정의된 값보다 작다. 만약 그 시간이 너무 짧거나 계정 잠금을 사용하고 있지 않다면 공격자들은 계정들에 대해 쉽게 무작위 로그인(Brute Force)을 시도할 수 있다. 이 보안 설정은 어떤 잠겨진 계정이 자동적으로 잠금이 풀리기 전에 잠겨진 채 남아 있는 시간을 의미한다. 값의 범위는 0에서 99,999 분 사이이다. 계정 잠금 기간을 0으로 설정하면 계정은 관리자가 명시적으로 잠금을 풀 때까지 계정을 잠궈 버린다. 계정 잠금 임계값이 정의되어 있다면 계정 잠금 기간은 리셋 시간보다 같거나 더 커야 한다. 이 정책 설정은 디폴트로는 사용되지 않으며 계정 잠금 임계값이 명시되어 있을 때에만 의미를 가진다. * 참고 사이트: http://www.securityfocus.com/infocus/1297 * 영향을 받는 플랫폼: Windows NT, 2000, 2003, XP, 7, 8, 2012, 10, 2016, 2019 Any version 해결책 계정 잠금 기간의 값을 현 보안 정책에 있는 값보다 같거나 크게 설정하여야 한다. 계정 잠금 기간 값을 변경하기 위해서는: Windows NT의 경우: 1. 사용자 관리자를 연다. (Windows NT 시작 메뉴에서 프로그램, 관리 도구 (공용), 사용자 관리자를 선택한다.) 2. 정책 메뉴에서 계정 정책 다이얼로그 박스의 디스플레이를 위해 계정을 선택한다. 3. 계정 잠금을 사용함으로 한다. 4. 기간 필드에 현 정책에 있는 값보다 같거나 큰 값을 설정한다. 5. 확인을 클릭한다. Windows 2000 도메인의 경우: 1. 마이크로소프트 관리 콘솔 (mmc)를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, mmc를 타이핑하고 확인을 클릭한다. 2. 그룹 정책 스냅인을 추가한다. 3. 그룹 정책 개체를 찾는다. 4. 희망하는 도메인 정책을 선택한다. 5. 다음 경로를 찾아간다: 컴퓨터 구성, Windows 설정, 보안 설정, 계정 정책, 계정 잠금 정책, 계정 잠금 기간 6. 관리 정책에 따라 원하는 값으로 계정 잠금 기간을 설정한다. Stand-alone 방식의 Windows 2000 컴퓨터의 경우: 1. 영향을 받는 컴퓨터에서 gpedit.msc를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, gpedit.msc를 타이핑하고 확인을 클릭한다. (디폴트로 로컬 컴퓨터에 맞춰져 있다.) 2. 다음 경로를 찾아간다: 컴퓨터 구성, Windows 설정, 보안 설정, 계정 정책, 계정 잠금 정책, 계정 잠금 기간 3. 관리 정책에 따라 원하는 값으로 계정 잠금 기간을 설정한다. Windows XP, 2003, 7, 2008, 8, 2012, 10, 2016, 2019 컴퓨터의 경우: 1. 영향을 받는 컴퓨터에서 gpedit.msc를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, gpedit.msc를 타이핑하고 확인을 클릭한다. (디폴트로 로컬 컴퓨터에 맞춰져 있다.) 2. 다음 경로를 찾아간다: 컴퓨터 구성, Windows 설정, 보안 설정, 계정 정책, 계정 잠금 정책, 계정 잠금 기간 3. 관리 정책에 따라 원하는 값으로 계정 잠금 기간을 설정한다. 관련 URL CVE-1999-0582 (CVE) 관련 URL (SecurityFocus) 관련 URL 224 (ISS)