Windows NT에서 강력한 암호 기능을 사용하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 161990 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR161990
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft Windows NT 4.0 서비스 팩 2는 사용자에게 보다 강력한 암호 요건을 강제할 수 있게 하는 새로운 DLL 파일(Passfilt.dll)을 사용합니다. Passfilt.dll은 외부 침입자에 의한 "암호 추측"이나 "사전 공격"에 대비해 향상된 보안을 제공합니다.

참고: Windows 95에서는 암호의 대소문자 구분을 지원하지 않으므로 암호 필터링 규칙을 강제하는 것과 같은 방법으로 암호 변경 요청을 주 도메인 컨트롤러(PDC)에 보냅니다. 예를 들어, Windows 95를 실행 중인 컴퓨터에서 도메인 암호를 PassWord1로 변경한 경우에는 Windows 95를 실행하는 컴퓨터에서 password1, PASSWORD1, PassWord1 등을 사용하여 해당 도메인에 로그온할 수 있습니다. 그러나 Windows NT를 실행하는 컴퓨터에서는 PassWord1을 사용해야 로그온할 수 있습니다.

참고: Windows 3.x나 Windows for Workgroups 3.x에서 변경한 암호에는 이러한 암호 정책을 강제할 수 없습니다.

추가 정보

Passfilt.dll에는 다음과 같은 암호 정책이 구현되어 있습니다.
  1. 암호 길이가 6자 이상이어야 합니다.
  2. 암호가 다음 4개 중 최소한 세 개 이상의 클래스 문자를 포함해야 합니다.
          설명                                   예
          -------------------------------------------------------------------
    
          영어 대문자                             A, B, C, ... Z
          영어 소문자                             a, b, c, ... z
          아라비아 숫자                           0, 1, 2, ... 9
          구두점 기호 같은 "특수 문자"
  3. 암호에 사용자 이름이나 성명 중 일부를 포함시키지 않아야 합니다.
이러한 요건은 Passfilt.dll 파일에 하드 코드로 입력되어 있어 사용자 인터페이스나 레지스트리를 통해서도 변경할 수 없습니다. 이러한 요건을 강화하거나 낮추려면 사용자 고유의 .dll을 작성한 다음 Windows NT 4.0 서비스 팩 2에서 사용할 수 있는 Microsoft 버전과 같은 방법으로 구현해야 합니다.

강력한 암호 필터링을 설치하는 방법

도메인 구조 전체에서 강력한 암호 기능을 보장하려면 모든 주 도메인 컨트롤러(또는 필요한 경우 독립 서버)를 아래와 같이 변경하십시오.

PDC가 도메인 계정 데이터베이스를 변경하는 유일한 시스템이므로 백업 도메인 컨트롤러에서는 Passfilt.dll이 필요하지 않습니다. 그러나, BDC가 PDC로 승격될 수 있기 때문에 BDC에도 모두 이 파일을 설치해야 합니다. Passfilt.dll이 없는 BDC를 PDC로 승격시키면 강력한 암호 강제 기능이 손실되지만 다른 악영향은 없습니다.

경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 Windows NT를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 문제에 대해 해결을 보증하지 않습니다. 이 도구의 사용에 따른 모든 책임은 사용자에게 있습니다.
  1. 최신 Windows NT 4.0 서비스 팩을 설치합니다.
  2. Passfilt.dll을 %SYSTEMROOT%\SYSTEM32 폴더에 복사합니다.
  3. 레지스트리 편집기(Regedt32.exe)를 사용하여 LSA 키 아래에 REG_MULTI_SZ 형식의 "Notification Packages" 값을 추가합니다.

    참고: 이 키가 이미 있으면 4단계로 진행합니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. "Notification Packages" 키를 두 번 누르고 다음 값을 추가합니다.

    참고: FPNWCLNT 값이 이미 있으면 FPNWCLNT 항목 아래에 다음 항목을 놓습니다.

    PASSFILT
  5. 확인을 누른 다음 레지스트리 편집기를 종료합니다.
  6. Windows NT Server를 실행하는 컴퓨터를 종료한 다음 다시 시작합니다.
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
문서 번호: 174075
제목: Strong Passwords With Passfilt.dll Are Not Enforced

문서 번호: 174076
제목: Invalid Password Message When Strong Passwords Are Required

Microsoft Windows 2000

Microsoft Windows 2000에 포함되어 있는 강력한 암호 기능

Windows NT 4.0용 Passfilt.dll 파일에 대해 앞에서 설명한 기능은 Windows 2000용 운영 체제 보안 구성 요소에도 포함되어 있습니다. Windows 2000에서도 로컬 컴퓨터 정책 스냅인을 시작하고 "컴퓨터 구성\Windows 설정\보안 설정\계정 정책\암호 정책"에서 암호는 복잡성을 만족해야 함 설정을 사용 가능한 상태로 설정하면 강력한 암호 강제를 사용할 수 있습니다.

속성

기술 자료: 161990 - 마지막 검토: 2006년 8월 9일 수요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
키워드:?
kbhowto kbenv kbnetwork KB161990

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com