W-02) windows 서버취약점 > 계정 관리 > Guest 계정 비활성화

• 점검 목적 : Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함
• 보안 위협 : Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므로 비인가 자 접근, 정보 유출 등 보안 위험이 따를 수 있음
• 참고 : ※ 윈도우즈 Guest 계정은 삭제가 불가능한 built-in 계정으로 보안 강화 목적으로 반드시 비활 성화 처리하여야 함

대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

양호 : Guest 계정이 비활성화 되어 있는 경우

취약 : Guest 계정이 활성화 되어 있는 경우

조치방법 : Guest 계정 비활성화

 

• Windows 2012, 2016, 2019

Step 1) 시작> 실행> LUSRMGR.MSC> 사용자> GUEST> 속성

Step 2) "계정 사용 안 함"에 체크

 

• Windows NT [EoS 장비로 대개체 필요]

Step 1) 시작> 프로그램> 관리도구> 도메일 사용자 관리> Guest 계정 선택> 등록정보 Step 2) "계정 사용 안함"에 체크

 

• Windows 2000, 2003, 2008 [EoS 장비로 대개체 필요]

Step 1) 시작> 실행> LUSRMGR.MSC> 사용자> GUEST> 속성

Step 2) "계정 사용 안 함"에 체크