## 계정 정책 ## * Brute Force 공격계정의 암호를 추측하여 공격 ## 암호 정책* 암호의 만료 기간과 복잡성 설정- 최대 암호 사용 기간 : [42일] 비밀번호를 사용하고 해당 기간이 지나면 무조건 변경해야됨- 최소 암호 사용 기간 : [1일] 비밀번호를 바꾼 후 해당 기간 내에 다시 바꿀 수 없음- 최소 암호 길이 : [7문자] 비밀번호 길이- 복잡성 : [사용] 대소문자,특수문자,숫자- 해독 가능한 암호화 : [사용 안 함]비밀번호 저장시 암호화하여 저장- 최근 암호 기억 : [3개] 최근 사용한 비밀번호 3개를 기억하고 변경 시 최근 비밀번호를 기억해 겹치면 변경이 불가능하게 하는 설정 ## 계정 잠금 정책* 계정 잠금 임계 값 설정- 계정 잠금 시간 : [30] 비밀번호가 틀리면 3..

[보안 정책 및 감사 정책]사용자, 그룹 또는 컴퓨터가 시스템에 접근할 수 있는 권한 해당 권한에 대해 계정마다 권한 설정이 가능하다.1. 관리도구 - 로컬 보안 정책 - 좌측 보안설정 - 로컬 정책- 사용자 권한 할당 일반 사용자들은 서버의 PC 시스템 종료 불가시스템 종료 - 일반 계정을 추가 하여 권한을 주었는데도 그 계정은 권한을 부여받지 못함 - 로그오프를 한 후에 가능why? 로그온할 때 자격증명을 확인 -> 입력했던 ID를 확인 ( Windows Sam 파일, linux Shell => 만들어져있는 계정 정보들이 담겨 있음)-> 비밀번호 입력 확인 -> 계정에 설정된 부여받은 권한을 확인 -> 시스템 종료에 대한 권한이 있으면 토큰에 해당 권한을 포함시켜서 전달Windows 운영체제에서 무엇..

[Active Directory 사용자 및 컴퓨터 - 도메인 - Users - 계정 속성 - 계정탭 - 로그온 시간]=> 불필한 시간에 로그온 하지 못하도록 설정 가능 [Active Directory 사용자 및 컴퓨터 - 도메인 - Users - 계정 속성 - 계정탭 - 로그온 대상]=> 특정 계정을 필요한 서버에서만 사용 가능하도록 설정 가능 [Active Directory 사용자 및 컴퓨터 - 도메인 - Users - 계정 속성 - 계정탭 - 계정만료]=> 해당 날짜까지만 사용가능. [Active Directory 사용자 및 컴퓨터 - 도메인 - Computers - 해당 서버 - 마우스 우클릭 - 계정 사용 안함 ]=> 계정 자체를 사용 불가능 [Active Directory 사용자 및 컴퓨터 - ..

## AD DS ( Active Directory Domain Service)여러 서버의 계정을 관리하는데 용이도메인 서버에 도메인유저 계정을 생성. 도메인 서버에 속해있는 여러 서버에 사용 가능. 1. 서버관리리자 - IIS - FTP 추가 설치2. 고급 보안이 포함된 Windows 방화벽 - 인바운드 규칙 - 포트 - 21번 - Active 접속이기 때문에 접속하고자 하는 곳에서 1024-65535 비특권포트 허용해야함.3. IIS 관리자 - 사이트 FTP 추가 - 21번 - SSL X - 인증 기본, 모든 사용자 읽기 쓰기 - 4. 서버관리자 - 역할추가 - Acitve Directory 도메인 서비스 추가5. 역할 추가 완료 후 - 실행창 - depromo 실행 - 새 포리스트에 새 도메인 만들기..

## FTP 서버 구축 운영 1. 서버에서 계정을 생성2. Passive 모드를 사용 할 경우, 방화벽 21, 1024-65535 포트 (TCP)를 인바운드 규칙에 추가 만약 Active 모드일 경우 클라이언트에서 방화벽 비특권 포트를 허용해야 한다. 1024-65535 인바운드 규칙에 추가3. 서버 IIS 관리자 - 사이트 마우스 우클릭 - FTP 사이트 추가 - 인증(기본) - 사용권한은 추후에 설정4. 만든 FTP 사이트 - FTP 인증에서 기본인증과 익명인증 설정을 다시 할 수 있다 - FTP 사이트 - FTP 권한 부여 규칙 - 허용 규칙 추가 - 만들어진 계정에 대해서 읽기, 쓰기 권한을 설정 가능. 5. FTP 사이트 - FTP 디렉터리 검색 - 디렉터리 목록 스타일 - UNIX 로 할 경우..

1. [계정생성.bat] 파일을 생성하고 Rem LG000 ~ LG999 계정 생성 FOR /L %%a in (0,1,9) do (FOR /L %%b in (0,1,9) do (FOR /L %%c in (0,1,9) do (net user LG%%a%%b%%c P@ssw0rd /add))) rem net user LG000 /DELETE 필요없으면 지워도 됨.2. C드라이브에 폴더하나를 생성 3. 폴더의 속성 - 보안탭 - 고급 - 이 개체의 부모로부터 상속 가능한 사용 권한 포함 체크 해제 - 제거 - 확인 보안탭 - 편집 - 추가 - 선택할 개체 이름을 입력하시오관리자 추가 - Administrator 입력 후 확인여러 계정 입력시 다음 과 같이 입력 하면 한 번에 입력 가능Administrator;..