점검항목 설명
로그온 경고 메시지가 없는 경우 공격자에게 관리자가 보안수준을 신경쓰고 있지 않는다는 생각을 심어주어 공격의 기회를 제공할 우려가 있음 따라서 로그온 시 경고 메시지를 설정하여 공격자에게 관리자가 주시하고 있다는 것을 심어줌
점검방법
1. 레지스트리 편집기를 통해 확인 - legalnoticecaption , legalnoticetext 확인
2. 로컬 보안 정책을 통해 설정
3. 레지스트리 편집기를 통한 설정
'인프라 > Infra 보안점검' 카테고리의 다른 글
| w-66. 불필요한 ODBC/OLE-DB 데이터 소스와 드라이브 제거 (1) | 2023.12.08 |
|---|---|
| w-64 HTTP/FTP/SMTP 배너 차단 (1) | 2023.12.07 |
| [윈도우] w-50. 패스워드 최대 사용 기간 (0) | 2023.12.06 |
| U-21 (상) 3. 서비스 관리 > 3.3 r 계열 서비스 비활성화 (0) | 2023.11.28 |
| U-20 (상) 3. 서비스 관리 > 3.2 Anonymous FTP 비활성화 (2) | 2023.11.28 |