2. Administrator 계정에 강력한 암호를 사용하고 있는지 확인
3. 불필요한 서비스를 사용 안함으로 설정
-> 2000에서는 필요없는 서비스가 실행되는게 많음.
4. 불필요한 계정을 사용 안함으로 설정하거나 삭제
5. 파일 및 디렉토리 보호
->특히 웹서버 주의..
6. Guest 계정을 사용하지 않는지 확인
7. 익명 액세스로부터 레지스트리 보호
8. 적절한 레지스트리 ACL을 적용
9. 공개 로컬 보안 인증(LSA)의 정보에 대한 액세스 제한
10. 강력한 암호 정책 설정
-> 최소 8자이상, 복잡성만족..
11. 계정 잠금 정책 설정
-> 웹서버일경우 주의하세요.
12. Administrator 계정 구성
-> 계정이름을 변경하거나 권한변경..
13. 모든 불필요한 파일 공유 제거
-> 당근.
14. 모든 필수적인 파일 공유에 대해 적절한 ACL 설정
15. 바이러스 백신 소프트웨어와 업데이트 설치
-> 백신소프트웨어 설치는 서버성능에 미치는 영향에 대해서 의견분분...
16. 최신 서비스 팩 설치
17. 적절한 post-Service Pack 보안 핫픽스 설치
이 정도만 해놓아도 상당한 효과가 있습니다.
31-TechNetB_masthead_ltr.gif
댓글 없음:
댓글 쓰기