윈도우에서 로그온 화면이 안보이는 경우 로컬 보안 설정을 함 살펴보세요. 트위터/페이스북

2013.05.18
윈도우XP 로 IIS 서버 운영하시는 분들은 또 로컬보안정책 항목에서 계정정책>암호정책 부분에 최대암호사용기간 과 최소암호사용기간을 0일 설정하시면 암호 만료 기간 없이 암호를 사용할 수 있고 보안이 문제라면 계정정책>계정잠금정책에서 계정잠금기간을 3분, 계정잠금임계값을 8번의 잘못된 로그온 시도, 잠금수 원래대로 설정 시간을 3분 정도로 설정하면 보안도 강화하면서 로그온으로 인해 문제가 발생하는 것을 방지할 수 있습니다.

IIS 서버 운영하시는 분들 중에 이 설정을 잘못 건드려 웹에서 특정 보안 페이지에 접근이 안되는 경우도 있고 심지어는 윈도우 구동시 로그온 자체가 안되는 경우도 있어서 문제가 발생하고 있으니 해당 로컬보안정책의 의미를 정확히 알고 사용하시기 바랍니다.

전술한 대로 로컬보안정책을 설정해 두면 침입자가 로그온 시도를 하더라도 비번이 8번 이상 틀리면 자동으로 로그온 자체가 막힙니다. 그리고 3분 이상이 지나야 다시 로그온 시도를 할 수 있게 됩니다. 이게 시간이 너무 길면 침입자의 로그온 시도 때문에 관리자 계정이나 사용자 계정의 로그온도 막히는 경우가 있어서 이렇게 3분 정도로 설정해야 일반 사용자 계정 로그온도 문제없이 사용할 수 있습니다.


덧글

댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


웹로그 검색