차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
양쪽 이전 판이전 판다음 판 | 이전 판 | ||
guide:win2003 [2013/07/22 09:44] – wiki1122 | guide:win2003 [2024/04/04 05:12] (현재) – 바깥 편집 127.0.0.1 | ||
---|---|---|---|
줄 18: | 줄 18: | ||
시작> | 시작> | ||
\\ | \\ | ||
- | {{: | + | {{: |
\\ | \\ | ||
Administrator 변경시 보안옵션을 이용하여 변경\\ | Administrator 변경시 보안옵션을 이용하여 변경\\ | ||
시작> | 시작> | ||
- | {{: | + | {{: |
\\ | \\ | ||
2. GUEST 계정 비활성화\\ | 2. GUEST 계정 비활성화\\ | ||
시작> | 시작> | ||
\\ | \\ | ||
- | {{: | + | {{: |
\\ | \\ | ||
3. 사용하는 계정에 대해 " | 3. 사용하는 계정에 대해 " | ||
시작> | 시작> | ||
| | ||
- | {{: | + | {{: |
\\ | \\ | ||
※ 계정 삭제를 Command Line 에서 할 경우\\ | ※ 계정 삭제를 Command Line 에서 할 경우\\ | ||
줄 70: | 줄 70: | ||
계정 잠금 임계 값을 5로 설정 \\ | 계정 잠금 임계 값을 5로 설정 \\ | ||
\\ | \\ | ||
- | {{: | + | {{: |
\\ | \\ | ||
※ AMS 확인방법 예시(레드아울)\\ | ※ AMS 확인방법 예시(레드아울)\\ | ||
| | ||
- | {{: | + | {{: |
줄 113: | 줄 113: | ||
로컬 보안 설정> | 로컬 보안 설정> | ||
\\ | \\ | ||
- | | + | |
※ AMS 확인방법 예시(레드아울) | ※ AMS 확인방법 예시(레드아울) | ||
컴퓨터 관리> | 컴퓨터 관리> | ||
\\ | \\ | ||
- | {{: | + | {{: |
\\ | \\ | ||
2. 패스워드 설정 기준\\ | 2. 패스워드 설정 기준\\ | ||
줄 158: | 줄 158: | ||
* 탐색기 -> C: | * 탐색기 -> C: | ||
- | {{: | + | {{: |
줄 180: | 줄 180: | ||
- 해당 사용자에 대한 권한외 일반 계정 삭제 | - 해당 사용자에 대한 권한외 일반 계정 삭제 | ||
- | {{: | + | {{: |
** - 상세설명 ** | ** - 상세설명 ** | ||
줄 207: | 줄 207: | ||
- 마우스 오른쪽 버튼 클릭 후 공유 중지 클릭 | - 마우스 오른쪽 버튼 클릭 후 공유 중지 클릭 | ||
- | | + | |
\\ | \\ | ||
[ 공유제거 방법 2 ]\\ | [ 공유제거 방법 2 ]\\ | ||
줄 213: | 줄 213: | ||
- net share 공유명 /delete 명령을 통해 공유 제거 | - net share 공유명 /delete 명령을 통해 공유 제거 | ||
- | | + | |
\\ | \\ | ||
[ 레지스트리 값 입력 방법 ]\\ | [ 레지스트리 값 입력 방법 ]\\ | ||
줄 228: | 줄 228: | ||
아래 그림과 같이 AutoShareServer(또는 AutoShareWks)를 추가하고 값을 ' | 아래 그림과 같이 AutoShareServer(또는 AutoShareWks)를 추가하고 값을 ' | ||
\\ | \\ | ||
- | {{: | + | {{: |
\\ | \\ | ||
- | {{: | + | {{: |
\\ | \\ | ||
또한, 방화벽과 라우터에서 135, | 또한, 방화벽과 라우터에서 135, | ||
줄 237: | 줄 237: | ||
공유디렉터리 -> 속성 -> 공유 탭 선택 -> 사용 권한 에서 Everyone 으로 된 공유를 제거하고 접근이 필요한 계정의 적절한 권한을 추가 | 공유디렉터리 -> 속성 -> 공유 탭 선택 -> 사용 권한 에서 Everyone 으로 된 공유를 제거하고 접근이 필요한 계정의 적절한 권한을 추가 | ||
\\ | \\ | ||
- | {{: | + | {{: |
\\ | \\ | ||
=== 상세설명 === | === 상세설명 === | ||
줄 260: | 줄 260: | ||
* [Windows]\WINDOWS\System32\config\SAM파일> | * [Windows]\WINDOWS\System32\config\SAM파일> | ||
- | {{: | + | {{: |
\\ | \\ | ||
- | {{: | + | {{: |
\\ | \\ | ||
* 액티브 디렉터리가 설치된 경우 SAM 위치 : C: | * 액티브 디렉터리가 설치된 경우 SAM 위치 : C: | ||
줄 290: | 줄 290: | ||
Windows Server 2003은 시작> | Windows Server 2003은 시작> | ||
- | {{: | + | {{: |
각 서비스 마다 옵션을 설정할 수 있으며 해당 서비스를 선택하고 더블 클릭하게 되면 시작 유형을 선택할 수 있으며 시작 시 로그온 계정을 별도로 설정할 수 있음. 만약, 시스템 시작 시 자동으로 시작되게 하려면 [자동], 수동으로 서비스를 시작하려면 [수동], 서비스 자체를 사용하지 않으려면 [사용 안 함]을 선택한 후 [확인]을 클릭\\ | 각 서비스 마다 옵션을 설정할 수 있으며 해당 서비스를 선택하고 더블 클릭하게 되면 시작 유형을 선택할 수 있으며 시작 시 로그온 계정을 별도로 설정할 수 있음. 만약, 시스템 시작 시 자동으로 시작되게 하려면 [자동], 수동으로 서비스를 시작하려면 [수동], 서비스 자체를 사용하지 않으려면 [사용 안 함]을 선택한 후 [확인]을 클릭\\ | ||
- | {{: | + | {{: |
=== 상세설명 === | === 상세설명 === | ||
줄 325: | 줄 325: | ||
* 암호화 수준을 중간 이상으로 설정 | * 암호화 수준을 중간 이상으로 설정 | ||
- | | + | |
=== 상세설명 === | === 상세설명 === | ||
줄 361: | 줄 361: | ||
Telnet 서비스에 대한 설정은 설정> | Telnet 서비스에 대한 설정은 설정> | ||
\\ | \\ | ||
- | {{: | + | {{: |
\\ | \\ | ||
=== 상세설명 === | === 상세설명 === | ||
줄 381: | 줄 381: | ||
승인된 DNS서버로만 전송이 되도록 제한을 해야 하며 설정> | 승인된 DNS서버로만 전송이 되도록 제한을 해야 하며 설정> | ||
\\ | \\ | ||
- | | + | |
DNS 서버를 사용하지 않을 경우 아래 그림과 같이 제어판> | DNS 서버를 사용하지 않을 경우 아래 그림과 같이 제어판> | ||
\\ | \\ | ||
- | | + | |
=== 상세설명 === | === 상세설명 === | ||
줄 405: | 줄 405: | ||
* 시작> | * 시작> | ||
- | | + | |
* 불필요시 해당 서비스 제거 | * 불필요시 해당 서비스 제거 | ||
줄 472: | 줄 472: | ||
* 시스템 로그파일 경로 : C: | * 시스템 로그파일 경로 : C: | ||
- | | + | |
=== 상세설명 === | === 상세설명 === | ||
줄 495: | 줄 495: | ||
* 바탕화면> | * 바탕화면> | ||
- | {{: | + | {{: |
=== 상세설명 === | === 상세설명 === | ||
줄 513: | 줄 513: | ||
시작> | 시작> | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
* 최대 로그 크기를 10Mbyte(10240KB) | * 최대 로그 크기를 10Mbyte(10240KB) | ||
줄 543: | 줄 543: | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
줄 554: | 줄 554: | ||
* LegalNoticeText : 메시지 내용 | * LegalNoticeText : 메시지 내용 | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
**[방법3]**\\ | **[방법3]**\\ | ||
줄 561: | 줄 561: | ||
* " | * " | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
=== 상세설명 === | === 상세설명 === | ||
줄 585: | 줄 585: | ||
* DontDisplayLastUserName = 1 | * DontDisplayLastUserName = 1 | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
**[방법2]**\\ | **[방법2]**\\ | ||
줄 612: | 줄 612: | ||
* ShutdownWithoutLogon = 0 | * ShutdownWithoutLogon = 0 | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
**[설정방법2]**\\ | **[설정방법2]**\\ | ||
줄 618: | 줄 618: | ||
* ' | * ' | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
=== 상세설명 === | === 상세설명 === | ||
줄 640: | 줄 640: | ||
개체 액세스 감사, 계정 관리 감사, 계정 로그온 이벤트 감사, 권한 사용 감사, 로그온 이벤트 감사에 대해서는 반드시 " | 개체 액세스 감사, 계정 관리 감사, 계정 로그온 이벤트 감사, 권한 사용 감사, 로그온 이벤트 감사에 대해서는 반드시 " | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
=== 상세설명 === | === 상세설명 === | ||
줄 679: | 줄 679: | ||
시작> | 시작> | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
=== 상세설명 === | === 상세설명 === | ||
줄 734: | 줄 734: | ||
* 시작> | * 시작> | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
HKEY_LOCAL_MACHINE\SAM 키를 선택 -> 마우스 우 클릭 -> 사용 권한\\ | HKEY_LOCAL_MACHINE\SAM 키를 선택 -> 마우스 우 클릭 -> 사용 권한\\ | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
| | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
[감사] 탭에서 [추가]를 선택, 감사할 사용자 및 그룹 추가(Everyone 권고)\\ | [감사] 탭에서 [추가]를 선택, 감사할 사용자 및 그룹 추가(Everyone 권고)\\ | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
개체 액세스 모든 옵션에 대해 성공/ | 개체 액세스 모든 옵션에 대해 성공/ | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
SAM Registry의 Everyone 그룹에 대한 감사 기능이 설정된 화면 | SAM Registry의 Everyone 그룹에 대한 감사 기능이 설정된 화면 | ||
줄 769: | 줄 769: | ||
3. 오른쪽 버튼을 눌러 새로 만들기 |DWORD값을 선택 | 3. 오른쪽 버튼을 눌러 새로 만들기 |DWORD값을 선택 | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
4. RestrictAnonymous 를 입력. 이때 값을 " | 4. RestrictAnonymous 를 입력. 이때 값을 " | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
* 방화벽과 라우터에서 135, | * 방화벽과 라우터에서 135, | ||
줄 796: | 줄 796: | ||
반드시 필요한 경우를 제외하고는 " | 반드시 필요한 경우를 제외하고는 " | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
꼭 필요한 경우 다음과 같은 방법으로 원격 레지스트리 접근을 제한\\ | 꼭 필요한 경우 다음과 같은 방법으로 원격 레지스트리 접근을 제한\\ | ||
줄 810: | 줄 810: | ||
4. 원격 레지스트리 접근을 허용할 계정 추가\\ | 4. 원격 레지스트리 접근을 허용할 계정 추가\\ | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
=== 상세설명 === | === 상세설명 === | ||
줄 833: | 줄 833: | ||
4. DefaultPassword 엔트리가 존재한다면 삭제\\ | 4. DefaultPassword 엔트리가 존재한다면 삭제\\ | ||
\\ | \\ | ||
- | | + | |
\\ | \\ | ||
=== 상세설명 === | === 상세설명 === | ||
Autologon 기능을 사용하면 침입자가 해킹 도구를 이용하여 레지스트리에서 로그인 계정 및 암호를 확인할 수 있으므로 Autologon 기능을 사용하지 말아야 합니다. | Autologon 기능을 사용하면 침입자가 해킹 도구를 이용하여 레지스트리에서 로그인 계정 및 암호를 확인할 수 있으므로 Autologon 기능을 사용하지 말아야 합니다. |