윈도우 서버를 운영할 때, 기본 Administrator 계정은 해커들의 주요 타겟이 되기 쉽습니다. 따라서 보안을 강화하기 위해 Administrator 계정의 이름을 변경하거나, 보안성을 강화하는 것이 중요합니다. 이 글에서는 이러한 작업을 어떻게 수행할 수 있는지 자세히 설명하겠습니다.
Administrator 계정 이름 변경의 필요성
기본 Administrator 계정은 모든 윈도우 서버에 동일하게 존재하기 때문에, 해커들이 쉽게 접근할 수 있는 목표가 됩니다. 계정 이름을 변경하면 해커들이 계정을 추측하기 어렵게 만들어 보안을 강화할 수 있습니다.
Administrator 계정 이름 변경 방법
로컬 보안 정책을 이용한 변경
- 로컬 보안 정책 열기: 시작 메뉴에서 '로컬 보안 정책'을 검색하여 실행합니다.
- 보안 옵션으로 이동: '로컬 정책' -> '보안 옵션'으로 이동합니다.
- 계정 이름 변경: '계정: Administrator 계정 이름 바꾸기' 항목을 더블 클릭합니다. 새로운 계정 이름을 입력하고 '확인'을 클릭합니다.
그룹 정책 편집기를 이용한 변경
- 그룹 정책 편집기 열기: Win + R 키를 눌러 실행 창을 열고,
gpedit.msc를 입력하여 실행합니다. - 보안 설정으로 이동: '컴퓨터 구성' -> 'Windows 설정' -> '보안 설정' -> '로컬 정책' -> '보안 옵션'으로 이동합니다.
- 계정 이름 변경: '계정: Administrator 계정 이름 바꾸기' 항목을 더블 클릭하고, 새로운 계정 이름을 입력한 후 '확인'을 클릭합니다.
Administrator 계정 보안성 강화 방법
강력한 비밀번호 설정
Administrator 계정의 비밀번호를 복잡하고 예측하기 어렵게 설정하는 것이 중요합니다. 비밀번호는 최소 12자 이상으로, 대문자, 소문자, 숫자, 특수문자를 조합하여 설정합니다.
계정 잠금 정책 설정
잘못된 비밀번호 입력 시 계정을 잠그는 정책을 설정하여 무차별 대입 공격을 방지할 수 있습니다.
- 로컬 보안 정책 열기: 시작 메뉴에서 '로컬 보안 정책'을 검색하여 실행합니다.
- 계정 잠금 정책 설정: '계정 정책' -> '계정 잠금 정책'으로 이동합니다. '계정 잠금 임계값'을 설정하여 일정 횟수 이상 잘못된 비밀번호 입력 시 계정을 잠그도록 합니다.
[ 윈도우서버보안 배치 스크립트 W-01 ] .. : 네이버블로그 (naver.com)
[ 윈도우서버보안 배치 스크립트 W-01 ] Administrator 계정 이름 바꾸기
정보보안 모의해킹 자료창고
blog.naver.com
결론
윈도우 서버의 보안을 강화하기 위해 Administrator 계정의 이름을 변경하거나, 보안성을 강화하는 것은 매우 중요합니다. 위에서 설명한 방법들을 참고하여, 서버의 보안을 한층 더 강화해 보세요. 이를 통해 해킹 시도를 효과적으로 방지하고, 안전한 서버 운영 환경을 구축할 수 있을 것입니다.