시작 - 실행 - cmd (명령프롬프트)에서
secedit /export /cfg test.inf 명령어를 실행하게 되면 test.inf 파일의 보안 정책 설정 값들을 내려받는다.
tes.inf 파일에서 한 가지 값을 예를들어 살펴보자.
EnableGuestAccount의 값은 1일 경우 Guest 계정이 활성화되어 있는 경우이며, 보안에 취약하다.
EnableGuestAccount = 0 인 경우 보안상 올바르게 설정 되어있다고 볼 수 있다.
다음으로 위에 값을 명령어를 통해 수정하여 취약점에 대한 조치를 하고자한다.
아래와 같이 test.inf 파일을 작성한다.
[System Access]
EnableGuestAccount = 0
[Version]
signature="$CHICAGO$"
Revision=1
이후 secedit /configure /db test.sdb /cfg test.inf 명령어를 통해 보안 정책을 적용한다.
다시한번 secedit /export /cfg test.inf 명령어를 통해 보안 정책이 잘 적용되었는지 확인한다.
혹은 시작 - 실행 - lusrmgr.msc 를 통해 Guest 계정의 상태를 확인한다.
위와같은 방법을 통해 다수의 보안 정책을 다수의 서버에 적용할 수 있다.
*로컬 보안 정책 초기화하기
secedit /configure /cfg/ %windir%\inf\defltbase.inf /db/ defltbase.sdb /verbose
Windows / 로컬 보안 정책 / lusrmgr.msc / secedit / inf / secpol.msc / 보안 / 취약점 / 정책 내보내기 / 정책 초기화 / 윈도우
'WINDOWS' 카테고리의 다른 글
| [Windows - IIS 보안] IIS '부모 경로 사용' 취약점 가이드 (0) | 2016.12.14 |
|---|---|
| [Windows 보안] SAM(Security Account Manager) 파일 (0) | 2016.12.14 |
| [Windows - System X] DSA(Dynamic System Analysis)를 통한 Firmware 버전 확인 (0) | 2016.12.08 |
| [Windows] 윈도우 덤프 파일(dump file) 설정 확인 - 전체 메모리 덤프 설정 (0) | 2016.12.08 |
| [Windows] 윈도우 계정 SID 값 확인하기 - psgetsid (0) | 2016.12.07 |
