1.4 계정 잠금 임계값 설정

1. 상세가이드

출처 : 주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드

2. 점검 및 조치
[GUI]
- 실행(윈도우+R) > 'secpol.msc'(로컬 보안 정책) > 계정 정책 > 계정 잠금 정책

- 계정 잠금 임계값을 5 이하로 설정

[CLI]
- 명령 프롬프트 > 'net accounts' 명령 수행 후 "잠금 임계값" 확인 필요

3. 스크립트 내용 및 실행 결과

스크립트 내용 & 실행 결과

@echo off echo [W-04] 계정 잠금 임계값 설정 net accounts | find "임계값" > thres.txt for /f "tokens=3" %%a in (thres.txt) do set thres=%%a if %thres% leq 5 echo [양호] 임계값이 5 이하로 설정되어 있음 if not %thres% leq 5 echo [취약] 임계값이 6 이상으로 설정되어 있음 echo. type thres.txt  del thres.txt