¸¶½ºÅÍÆ÷À¯(Master4U)
Monday, 17 of January
 

Á¦¸ñ: ·¹Áö½ºÆ®¸® °ª º¯°æÀ» ÅëÇÑ Windows º¸¾È
ºÐ·ù: À©µµ¿ì
À̸§: °ü¸®ÀÚ * http://www.master4u.net


µî·ÏÀÏ: 2009-10-14 12:25
Á¶È¸¼ö: 12538
 

·¹Áö½ºÆ®¸® °ª º¯°æÀ» ÅëÇÑ Windows º¸¾È

[¼­¹ö°ü¸®]

2008/04/07 23:17

1. °øÀ¯¸ñÀû °ü¸®Æú´õ
¤± ±âº» ¼³¸í
Windows¸¦ ¼³Ä¡ÇÏ°Ô µÇ¸é ±âº»ÀûÀ¸·Î ´ÙÀ½°ú °°Àº °øÀ¯Æú´õ°¡ »ý¼ºµË´Ï´Ù. ÀÌ´Â ¿ø°ÝÁö¿¡¼­µµ °øÀ¯Æú´õ¸¦ ÀÌ¿ëÇÑ ÀÚ¿ø°ü¸®ÀÇ Æí¸®¼ºÀ¸·Î Á¦°øµÇÁö¸¸ ÀϺΠ¿ú/¹ÙÀÌ·¯½º´Â ÀÌ·¯ÇÑ °øÀ¯Æú´õ¸¦ ÅëÇØ ³»ºÎ ÀüÆÄµÊÀ¸·Î °ü¸®ÀÚ´Â ÇÊ¿äÇÒ ¶§¸¸ °øÀ¯ Æú´õ¸¦ ¼³Á¤ÇÏ°í ±âº»ÀûÀ¸·Î´Â Á¦°ÅÇØ¾ß ÇÕ´Ï´Ù.


¤± Á¡°Ë ¹æ¹ý
µµ½ºÃ¢¿¡¼­ ¡°net share¡± ¸í·É¾î¸¦ ÅëÇØ ¸ðµç °øÀ¯Æú´õ¸¦ È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.

¤± ¹®Á¦ ÇØ°á
·¹Áö½ºÆ®¸® º¯°æ (regedit ½ÇÇà ÈÄ)
¨ç HKLM\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
¨è ¾Æ·¡¿Í °°Àº DWORD °ª »ý¼º
Name : AutoShareServer (ProfessionalÀÇ °æ¿ì : AutoShareWks)
Valus : 0


2. Null Session Á¢±Ù Á¦¾î
¤± ±âº» ¼³¸í
Windows ¼­¹ö´Â SMB¿Í NetBIOS ÇÁ·ÎÅäÄÝÀ» ±âº»À¸·Î »ç¿ëÇÔÀ¸·Î½á ½Ã½ºÅÛÀÇ ¸¹Àº Á¤º¸¸¦ ¿ÜºÎ¿¡ À¯Ãâ ½Ãų ¼ö ÀÖ½À´Ï´Ù. À̰ÍÀº TCP/139,445¹ø Æ÷Æ®¸¦ »ç¿ëÇÔÀ¸·Î½á »ç¿ëÀÚ ÀÎÁõ°úÁ¤ ¾øÀÌ ¿ø°ÝÈ£½ºÆ®¿¡ Á¢±ÙÇÒ ¼ö ÀÖ½À´Ï´Ù.
¤± ¹®Á¦ ÇØ°á
·¹Áö½ºÆ®¸® º¯°æ (regedit ½ÇÇà ÈÄ)
¨ç HKLM\SYSTEM\CurrentControlSet\Control\Lsa
¨è restrictanonymous ´õºíŬ¸¯ ÈÄ
Valus : 1


3. Autologon ºñȰ¼ºÈ­
¤± ±âº» ¼³¸í
À©µµ¿ì´Â »ç¿ëÀÚÀÇ ·Î±×¿Â À̸§°ú ÆÐ½º¿öµå¸¦ ÀúÀåÇÏ¿© ºÎÆÃ½Ã »ç¿ëÀÚ À̸§°ú ÆÐ½º¿öµå ÀÔ·Â ¾øÀ̵µ ÀÚµ¿À¸·Î ·Î±×¿Â ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Áö¿øÇÕ´Ï´Ù. ±×·¯³ª ÀÌ ±â´ÉÀÌ È°¼ºÈ­µÇ¾î ÀÖÀ» °æ¿ì ´Ù¸¥ »ç¿ëÀÚ¿¡ ÀÇÇØ Á¤»ó »ç¿ëÀÚÀÇ °èÁ¤ÀÌ ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î »ç¿ëµÉ ¼ö ÀÖÀ½À¸·Î ºñȰ¼ºÈ­¸¦ ÇØ¾ß µË´Ï´Ù.
¤± ¹®Á¦ ÇØ°á
·¹Áö½ºÆ®¸® º¯°æ (regedit ½ÇÇà ÈÄ)
¨ç HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WInlogon
¨è AutoAdminLogon ´õºíŬ¸¯ ÈÄ
Valus : 0 (1À̸é AutologonÀÌ È°¼ºÈ­ »óÅÂ)
- AutoAdminLogonÀÌ ¾øÀ»°æ¿ì ¡°¹®ÀÚ¿­ °ª¡±À» »õ·Î ¸¸µé¾î »ý¼ºÇÏ¸é µÈ´Ù.


4. ¼­ºñ½º °ÅºÎ °ø°Ý ¿¹¹æ
¤± ±âº» ¼³¸í
¼­ºñ½º °ÅºÎ °ø°ÝÀº ³×Æ®¿öÅ© »ç¿ëÀÚ°¡ ÄÄÇ»Åͳª ÄÄÇ»ÅÍÀÇ Æ¯Á¤ ¼­ºñ½º¸¦ »ç¿ëÇÒ ¼ö ¾øµµ·Ï ¸¸µé±â À§ÇÑ ³×Æ®¿öÅ© °ø°ÝÀ¸·Î, TCP/IP ½ºÅÃÀ» °­È­ÇÏ´Â ·¹Áö½ºÆ®¸® °ª º¯°æÀ» ÅëÇØ ÀúÇ×Çϵµ·Ï ¼³Á¤ ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¤± ¹®Á¦ ÇØ°á
·¹Áö½ºÆ®¸® º¯°æ (regedit ½ÇÇà ÈÄ)
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ¼³Á¤°ª º¯°æ


¤± ·¹Áö½ºÆ®¸® °ª ¼³¸í
¨ç SynAttackProtect
- Çü½Ä : REG_DWORD
- ¹üÀ§
0 (SynAttack ÇÁ·ÎÅØ¼ÇÀ» »ç¿ëÇÏÁö ¾ÊÀ½)
1 (ÀçÀü¼Û ½Ãµµ¸¦ ÁÙÀ̰í route ij½¬¿£Æ®¸®¸¦ Áö¿¬½ÃŲ´Ù)
2 (1ÀÇ ±â´É¿Ü¿¡µµ Winsock¿¡ ´ëÇÑ Áö½Ã(indication)¸¦ Áö¿¬½ÃŲ´Ù)
- ±ÇÀå°ª : 2
- ¼³¸í : SYN-ACK ÆÐŶÀ» ±â´Ù¸®´Â ½Ã°£À» ÁÙ¿© SYN °ø°Ý¿¡ ´ëÇÑ ¹æ¾î ±â´ÉÀ» ÇÑ´Ù
¨è TcpMaxHalfOpen
- Çü½Ä : REG_DWORD
- ¹üÀ§ : 100-0xFFFF
- ±ÇÀå°ª : 100 (W2k Pro, Server), 500 (adv. Server)
- ¼³¸í : SynAttackProtectionÀÌ µ¿ÀÛÇϱâ Àü¿¡ Çã¿ëµÇ´Â SYN-RCVD »óÅÂÀÇ
connection ¼ö¸¦ ³ªÅ¸³½´Ù.
¨é TcpMaxHalfOpenRetried
- Çü½Ä : REG_DWORD
- ¹üÀ§ : 80-0xFFFF
- ±ÇÀå°ª : 80 (W2K Pro, Sever), 400 (adv. Server)
- ¼³¸í : SynAttackProtectionÀÌ µ¿ÀÛÇϱâ Àü Syn ÆÐŶÀÇ ÀçÀü¼ÛÀÌ ÃÖ¼Ò Çϳª ÀÌ»ó ÀÖ´Â SYN-RCVD »óÅÂÀÇ connection ¼ö¸¦ ³ªÅ¸³½´Ù
¨ê EnablePMTUDiscovery
- Çü½Ä : REG_DWORD
- ¹üÀ§ : 0 (Falue), 1 (True)
- ±ÇÀå°ª : 0
- ¼³¸í : EnablePMTUDiscovery¸¦ 1·Î ¼³Á¤Çϸé TCP´Â ÃÖ´ë Àü¼Û ´ÜÀ§(MTU)³ª ¿ø°Ý
È£½ºÆ® °æ·Î¿¡ ´ëÇÑ ÃÖ´ë ÆÐŶ Å©±âÀÇ °Ë»öÀ» ½ÃµµÇϸç, 0À¸·Î ¼³Á¤ÇÏÁö ¾ÊÀ¸¸é °ø°ÝÀÚ°¡ °­Á¦·Î MTU¸¦ ¾ÆÁÖ ÀÛÀº °ªÀ¸·Î ¼³Á¤ÇÏ¿© ½ºÅÃÀÇ ºÎÇϰ¡ Ä¿Áø´Ù
¨ë NoNameReleaseOnDemand
- Çü½Ä : REG_DWORD
- ¹üÀ§ : 0 (Falue), 1 (True)
- ±ÇÀå°ª : 1
- ¼³¸í : ÄÄÇ»ÅͰ¡ À̸§ ÇØÁ¦ ¿äûÀ» ¹ÞÀ» ¶§ NetBIOS À̸§À» ÇØÁ¦ÇÒÁö ¿©ºÎ¸¦ °áÁ¤ÇÑ´Ù. ÀÌ °ªÀº °ü¸®ÀÚ°¡ ¾ÇÀÇÀûÀÎ À̸§ ÇØÁ¦ °ø°ÝÀ¸·ÎºÎÅÍ ÄÄÇ»Å͸¦ º¸È£ÇÑ´Ù.
¨ì EnableDeadGWDetect
- Çü½Ä : REG_DWORD
- ¹üÀ§ : 0 (Falue), 1 (True)
- ±ÇÀå°ª : 0
- ¼³¸í : EnableDeadGWDetect¸¦ 1·Î ¼³Á¤Çϸé TCP´Â ´õ ÀÌ»ó ÀÛµ¿ÇÏÁö ¾Ê´Â °ÔÀÌÆ®¿þÀ̸¦ °Ë»öÇÒ ¼ö ÀÖÀ¸¸ç, 0À¸·Î ¼³Á¤ÇÏÁö ¾ÊÀ¸¸é ¼­¹ö°¡ °­Á¦·Î ¿øÇÏÁö ¾Ê´Â °ÔÀÌÆ®¿þÀÌ·Î ÀüȯµÉ ¼ö ÀÖ´Ù.
¨í KeepAliveTime
- Çü½Ä : REG_DWORD
- ±ÇÀå°ª : 300,000(5ºÐ)
- ¼³¸í : idle connectionÀ» È®ÀÎÇϱâ À§ÇÏ¿© ¾ó¸¶³ª ÀÚÁÖ Keep-alive ÆÐŶÀ» º¸³¾Áö¸¦ °áÁ¤ÇÏ´Â °ªÀÌ´Ù
¨î PerformRouterDiscovery
- Çü½Ä : REG_DWORD
- ¹üÀ§ : 0 (disabled), 1 (enabled),
2 (¸¸¾à DHCP°¡ router discoveroptionÀ» Àü¼ÛÇÏ´Â °æ¿ì¿¡¸¸ Ȱ¼ºÈ­)
- ±ÇÀå°ª : 0
- ¼³¸í : Windows 2000¿¡¼­ ÀÎÅÍÆäÀ̽º Ä«µå ±â¹ÝÀ¸·Î RFC 1256¿¡ ÇØ´çÇÏ´Â Router discovery¸¦ ¼öÇàÇÏ°Ô ÇÒÁö¸¦ Á¦¾îÇÑ´Ù
¨ï EnableICMPRedirects
- Çü½Ä : REG_DWORD
- ¹üÀ§ : 0 (False), 1 (True)
- ±ÇÀå°ª : 0
- ¼³¸í : ÇØ´ç ½Ã½ºÅÛÀÌ ICMP redirect ¸Þ½ÃÁö¸¦ ¹Þ¾ÒÀ» °æ¿ì, ¶ó¿ìÆÃ Å×À̺íÀ» º¯°æÇÒ ¼ö ÀÖ°Ô ÇÏ´Â °ªÀ¸·Î 0À¸·Î ¼³Á¤ÇÏ¿© º¯°æµÇÁö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù.@

¾Èö¼ö¿¬±¸¼Ò º¸¾È°üÁ¦ÆÀ ¿¬±¸¿ø ÀÌÇö¿ì

[¾Èö¼ö¿¬±¸¼Ò 2008-03-12]

<ÀÚ·áÃâó : http://blog.naver.com/smsilver82/60046103888 >
       
¡â ÀÌÀü±Û: À¯¿ëÇÑ ¸®´ª½º ¼­¹ö°ü¸® ¸í·É¾î
¡ä ´ÙÀ½±Û: ºÐ·ùº° ¸®´ª½º ¸í·É¾î
Copyright 1999-2025 Zeroboard / skin by enFree