W-02 Guest 계정 비활성화

1
2
3
4
5

1. 시작 > 실행 > compmgmt.msc 입력
2. 로컬 사용자 및 그룹 > 사용자
3. Guest 계정의 화살표 아이콘 확인
   - 화살표 있음: 비활성화 (양호)
   - 화살표 없음: 활성화 (취약)

1

net user Guest

1
2
3
4
5
6
7

사용자 이름                 Guest
전체 이름
주석                        기본 제공 게스트 사용자
사용자의 주석
국가/지역 코드             000 (시스템 기본 국가 코드)
계정 활성                 No           ← 비활성화
계정 만료                 안 함

1

계정 활성                 Yes          ← 활성화

1

Get-LocalUser -Name "Guest" | Select-Object Name, Enabled

1
2
3

Name    Enabled
----    -------
Guest   False

1
2
3

Name    Enabled
----    -------
Guest   True

1
2
3
4
5

1. 시작 > 실행 > secpol.msc 입력
2. 로컬 정책 > 보안 옵션
3. "계정: Guest 계정 상태" 확인
   - "사용 안 함": 비활성화 (양호)
   - "사용": 활성화 (취약)

1
2
3
4

Step 1) 시작 > 제어판 > 관리 도구 > 로컬 보안 정책
Step 2) 로컬 정책 > 보안 옵션
Step 3) "계정: Guest 계정 상태" 항목 더블클릭
Step 4) "사용 안 함" 선택 > 확인

1
2
3
4

Step 1) 시작 > 프로그램 > 관리 도구 > 컴퓨터 관리
Step 2) 로컬 사용자 및 그룹 > 사용자
Step 3) Guest 계정 우클릭 > 속성
Step 4) "계정 사용 안 함" 체크 > 확인

1

net user Guest /active:no

1
2
3
4

Disable-LocalUser -Name "Guest"

# 확인
Get-LocalUser -Name "Guest"

1
2
3

1. 그룹 정책 관리 콘솔(gpmc.msc)
2. 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션
3. "계정: Guest 계정 상태" > "사용 안 함"