[윈도우/계정관리] Guest 계정 상태 (W-02)

취약점 개요

■ 위험도
- 상

■ 점검 목적
- Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함

■ 보안 위협
기본 게스트 계정은 인증 되지 않은 네트워크 사용자가 암호 없이 게스트로 로그온 할 수 있도록 허용 합니다. 이러한 권한이 없는 사용자는 네트워크를 통해 게스트 계정에 액세스할 수 있는 모든 리소스에 액세스할 수도 있습니다.
이 접근 권한 값은 게스트 계정, 게스트 그룹 또는 Everyone 그룹에 대 한 액세스를 허용 하는 권한이 있는 모든 공유 폴더는 네트워크를 통해 액세스할 수 있으며,이로 인해 데이터가 노출 되거나 손상 될 수 있습니다.

점검 및 조치 방법

■ 판단 기준
- 양호 : Guest 계정이 비활성화 되어 있는 경우
- 취약 : Guest 계정이 활성화 되어 있는 경우

■ 조치 방법 및 설정 방법
- Guest 계정 비활성화

◆ Window NT
1. 시작 -> 프로그램 -> 관리도구 -> 도메인 사용자 관리 -> Guest 계정 선택 -> 등록정보
2. "계정 사용 안함"에 체크

◆ Window 2000, 2003, 2008
1. 시작 -> 실행 -> LUSRMGR.MSC -> 사용자 -> Guest -> 속성
2. "계정 사용 안함"에 체크

■ 스크립트
echo===================================================================== >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo. W-02 START >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo [W-02 "Guest 계정 상태"] >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo. >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo # 현재 컴퓨터의 Guest 계정 활성 유무 확인 # >> [RESULT]_%COMPUTERNAME%_WIN.txt
net user guest | find "활성 계정" >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo. >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo. >> [RESULT]_%COMPUTERNAME%_WIN.txt
echo W-02 END >> [RESULT]_%COMPUTERNAME%_WIN.txt echo===================================================================== >> [RESULT]_%COMPUTERNAME%_WIN.txt