[Windows] 보안 조치 - W03 불필요한 계정 제거

[소개]

Windows 서버 버전 설치 후 보안 조치 가이드 라인의 따른 보안 조치를 실시한다.

 

[실습 내용]

 Windows 서버 보안 조치를 실시한다. 

 

[실습 환경]

OS : Windows 2016 (데스크톱 버전)

※본 구성은 VMware 가상화 툴을 이용한다. 

 

W-03

- 불필요한 계정 제거 

■ 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검 

양호 : 불필요한 계정이 존재하지 않는 경우

취약 : 불필요한 계정이 존재하는 경우

[GUI]

1. Windows + R키 - LUSRMGR.MSC - 사용자

2. 계정 중 불필요한 사용자 선택 - 속성 - "계정 사용 안 함" 체크 또는 계정 삭제

[CLI]

1. cmd 창 net user 확인

2. 불필요한 계정 삭제 

- net user 불필요한 계정 /delete : 삭제 명령어

3. 삭제 된 user 확인

※실습 예제로 testuser 생성

 

※명확하게 파악되지 않은 계정을 삭제하는 경우 해당 계정과 관련한 업무에 장애발생 가능성이 존재함