1. 계정 잠금 정책 변경
[관리도구] - [로컬 보안 설정] - [계정 정책] - [계정 잠금 정책]
- 로그온 시도가 옳지 않을 경우 계정 잠금 설정
2. 시스템 실행 명령어 권한 설정
%systemroot%\explorer
%systemroot%\system32\cmd.exe
: 파일 선택 - [속성] - [보안] - Administrator 를 제외하고 나머지 계정 삭제
3. 로그인 로그 기록
[관리도구] - [로컬 보안 설정] - [로컬 정책] - [감사 정책] - [계정 로그온 이벤트 감사] - [속성] - [성공,실패] 체크
[관리도구] - [이벤트 뷰어] - [보안] 로그 목록에서 로그 확인
4. IIS 로그파일 위치 변경 및 권한 적용
기본 저장 디렉토리 %systemroot%\system32\LogFiles 에서 변경
Administrator, System 만 모든 권한으로 지정하고 다른 계정에서의 접근 불가
[IIS 관리] - [웹 사이트] - [속성] - [웹 사이트] - [로깅 사용] - [속성] - 디렉토리 변경
WRITTEN BY
- 손가락귀신
정신 못차리면, 벌 받는다.
,