윈도우서버 로컬 로그온 허용 뜻

윈도우서버 로컬 로그온 허용 뜻 

'로컬 로그온'은 해당 서버에서 터미널 콘솔로 접근할 수 있는 권한을 의미한다. 이런 권한을 그룹별로 주도록 되어 있는데, 이 부분은 윈도우 서버의 취약점 대상이 되는듯 하다.

로컬 로그온 허용 차단

보통 Administrator, Users, Backup Operators 등이 기본으로 설정되어 있는듯 하고, 이 중 Administrator 계정을 제외하고는 다 삭제하도록 권고가 오더군.

추가할 그룹이 있다면, IUSR_<네임> 등의 형태로 추가가 가능한 것 같다.

제거하는 방법에 대한 내용은 구글링 하면 엄청나게 많이 나오지만, 그 중 하나만 링크를 걸어둠.

삭제방법 참조링크 : 

m.blog.naver.com/PostView.nhn?blogId=reinstate10&logNo=221056860682&proxyReferer=https:%2F%2Fwww.google.com%2F