English

◀◁ 뒤로 취약점ID 28340 위험도 20 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 '다음 시간 후 계정 잠금 수를 원래대로 설정'이 설정되지 않았거나 보안 정책에 정의된 값보다 작다. 그 시간이 너무 짧거나 계정 잠금을 사용하고 있지 않다면 공격자들은 계정들에 대해 쉽게 무작위 로그인(Brute Force)을 시도할 수 있다. 이 보안 설정은 실패한 로그온 시도 횟수를 0으로 재설정하기 전에 실패한 로그온 시도 후 얼마나 많은 시간을 대기할 것인지를 의미한다. 값의 범위는 0에서 99,999 분 사이이다. 계정 잠금 임계값이 정의되어 있다면 이 재설정 시간은 계정 잠금 기간보다 같거나 더 적어야 한다. 이 정책 설정은 디폴트로는 사용되지 않으며 계정 잠금 임계값이 명시되어 있을 때에만 의미를 가진다. * 참고 사이트: http://www.securityfocus.com/infocus/1297 * 영향을 받는 플랫폼: Windows NT, 2000, 2003, XP, 7, 8, 2012, 10, 2016, 2019 Any version 해결책 '다음 시간 후 계정 잠금 수를 원래대로 설정'의 값을 현 보안 정책에 있는 값보다 같거나 크게 설정하여야 한다. 다음 시간 후 계정 잠금 수의 값을 변경하기 위해서는: Windows NT의 경우: 1. 사용자 관리자를 연다. (Windows NT 시작 메뉴에서 프로그램, 관리 도구 (공용), 사용자 관리자를 선택한다.) 2. 정책 메뉴에서 계정 정책 다이얼로그 박스의 디스플레이를 위해 계정을 선택한다. 3. 계정 잠금을 사용함으로 한다. 4. '다음 시간 후 계정 잠금 수를 원래대로 설정' 필드에 현 정책에 있는 값보다 같거나 큰 값을 설정한다. 5. 확인을 클릭한다. Windows 2000 도메인의 경우: 1. 마이크로소프트 관리 콘솔 (mmc)를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, mmc를 타이핑하고 확인을 클릭한다. 2. 그룹 정책 스냅인을 추가한다. 3. 그룹 정책 개체를 찾는다. 4. 희망하는 도메인 정책을 선택한다. 5. 다음 경로를 찾아간다: 컴퓨터 구성, Windows 설정, 보안 설정, 계정 정책, 계정 잠금 정책 6. 관리 정책에 따라 원하는 값으로 '다음 시간 후 계정 잠금 수를 원래대로 설정'을 설정한다. Stand-alone 방식의 Windows 2000 컴퓨터의 경우: 1. 영향을 받는 컴퓨터에서 gpedit.msc를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, gpedit.msc를 타이핑하고 확인을 클릭한다. (디폴트로 로컬 컴퓨터에 맞춰져 있다.) 2. 다음 경로를 찾아간다: 컴퓨터 구성, Windows 설정, 보안 설정, 계정 정책, 계정 잠금 정책 3. 관리 정책에 따라 원하는 값으로 '다음 시간 후 계정 잠금 수를 원래대로 설정'을 설정한다. Windows XP, 2003, 7, 2008, 8, 2012, 10, 2016, 2019 컴퓨터의 경우: 1. 영향을 받는 컴퓨터에서 gpedit.msc를 시작한다. Windows 시작 메뉴에서 실행을 선택한 후, gpedit.msc를 타이핑하고 확인을 클릭한다. (디폴트로 로컬 컴퓨터에 맞춰져 있다.) 2. 다음 경로를 찾아간다: 컴퓨터 구성, Windows 설정, 보안 설정, 계정 정책, 계정 잠금 정책 3. 관리 정책에 따라 원하는 값으로 '다음 시간 후 계정 잠금 수를 원래대로 설정'을 설정한다. 관련 URL CVE-1999-0582 (CVE) 관련 URL (SecurityFocus) 관련 URL 225 (ISS)