[윈도우 서버 - 계정관리] 2. Guest 계정 비활성화

항목 코드 : W-02

중요도 : 상

점검 내용 : Guest 계정 비활성화 여부 점검

점검 목적 : Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위해서

-> Guest 계정은 시스템에 임시로 액세스해야 하는 사용자용 계정으로, 이 계정을 사용하여 권한 없는 사용자가 시스템에 익명으로 액세스할 수 있으므로 비인가자 접근, 정보 유출 등 보안 위험이 따를 수 있다.

 

+) 윈도우즈 Guest 계정은 삭제가 불가능한 built-in 계정으로 보안 강화 목적으로 반드시 비활성화 처리 하여야 한다.

 

[점검]

대상 : Windows Server 2019

취약 판단 기준 : Guest 계정이 활성화 되어 있는 경우

조치방법 : Guest 계정 비활성화 처리를 한다.

 

1. 시작 > 실행 > LUSRMGR.MSC > 사용자 > GUEST > 속성에서 계정 사용 안 함 체크 ✓

(LUSRMGR.MSC : 윈도우 운영체제에서 로컬 사용자 및 그룹을 관리하기 위한 콘솔)

 

 

2. 배치 스크립트

w-01와 같이 account active 되어있는지 확인하면 된다.

그래서 administrator에서 guest로 계정 이름만 바꾸면 된다.

 

[결과]