1. °øÀ¯¸ñÀû °ü¸®Æú´õ ¤± ±âº» ¼³¸í
Windows¸¦ ¼³Ä¡ÇÏ°Ô µÇ¸é ±âº»ÀûÀ¸·Î ´ÙÀ½°ú °°Àº °øÀ¯Æú´õ°¡ »ý¼ºµË´Ï´Ù. ÀÌ´Â ¿ø°ÝÁö¿¡¼µµ °øÀ¯Æú´õ¸¦ ÀÌ¿ëÇÑ ÀÚ¿ø°ü¸®ÀÇ Æí¸®¼ºÀ¸·Î Á¦°øµÇÁö¸¸ ÀϺΠ¿ú/¹ÙÀÌ·¯½º´Â ÀÌ·¯ÇÑ °øÀ¯Æú´õ¸¦ ÅëÇØ ³»ºÎ ÀüÆÄµÊÀ¸·Î °ü¸®ÀÚ´Â ÇÊ¿äÇÒ ¶§¸¸ °øÀ¯ Æú´õ¸¦ ¼³Á¤ÇÏ°í ±âº»ÀûÀ¸·Î´Â Á¦°ÅÇØ¾ß ÇÕ´Ï´Ù.

¤± Á¡°Ë ¹æ¹ý
µµ½ºÃ¢¿¡¼ ¡°net share¡± ¸í·É¾î¸¦ ÅëÇØ ¸ðµç °øÀ¯Æú´õ¸¦ È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.

¤± ¹®Á¦ ÇØ°á
·¹Áö½ºÆ®¸® º¯°æ (regedit ½ÇÇà ÈÄ)
¨ç HKLM\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters
¨è ¾Æ·¡¿Í °°Àº DWORD °ª »ý¼º
Name : AutoShareServer (ProfessionalÀÇ °æ¿ì : AutoShareWks)
Valus : 0
2. Null Session Á¢±Ù Á¦¾î ¤± ±âº» ¼³¸í
Windows ¼¹ö´Â SMB¿Í NetBIOS ÇÁ·ÎÅäÄÝÀ» ±âº»À¸·Î »ç¿ëÇÔÀ¸·Î½á ½Ã½ºÅÛÀÇ ¸¹Àº Á¤º¸¸¦ ¿ÜºÎ¿¡ À¯Ãâ ½Ãų ¼ö ÀÖ½À´Ï´Ù. À̰ÍÀº TCP/139,445¹ø Æ÷Æ®¸¦ »ç¿ëÇÔÀ¸·Î½á »ç¿ëÀÚ ÀÎÁõ°úÁ¤ ¾øÀÌ ¿ø°ÝÈ£½ºÆ®¿¡ Á¢±ÙÇÒ ¼ö ÀÖ½À´Ï´Ù.
¤± ¹®Á¦ ÇØ°á
·¹Áö½ºÆ®¸® º¯°æ (regedit ½ÇÇà ÈÄ)
¨ç HKLM\SYSTEM\CurrentControlSet\Control\Lsa
¨è restrictanonymous ´õºíŬ¸¯ ÈÄ
Valus : 1
3. Autologon ºñȰ¼ºÈ ¤± ±âº» ¼³¸í
À©µµ¿ì´Â »ç¿ëÀÚÀÇ ·Î±×¿Â À̸§°ú ÆÐ½º¿öµå¸¦ ÀúÀåÇÏ¿© ºÎÆÃ½Ã »ç¿ëÀÚ À̸§°ú ÆÐ½º¿öµå ÀÔ·Â ¾øÀ̵µ ÀÚµ¿À¸·Î ·Î±×¿Â ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Áö¿øÇÕ´Ï´Ù. ±×·¯³ª ÀÌ ±â´ÉÀÌ È°¼ºÈµÇ¾î ÀÖÀ» °æ¿ì ´Ù¸¥ »ç¿ëÀÚ¿¡ ÀÇÇØ Á¤»ó »ç¿ëÀÚÀÇ °èÁ¤ÀÌ ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î »ç¿ëµÉ ¼ö ÀÖÀ½À¸·Î ºñȰ¼ºÈ¸¦ ÇØ¾ß µË´Ï´Ù.
¤± ¹®Á¦ ÇØ°á
·¹Áö½ºÆ®¸® º¯°æ (regedit ½ÇÇà ÈÄ)
¨ç HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WInlogon
¨è AutoAdminLogon ´õºíŬ¸¯ ÈÄ
Valus : 0 (1À̸é AutologonÀÌ È°¼ºÈ »óÅÂ)
- AutoAdminLogonÀÌ ¾øÀ»°æ¿ì ¡°¹®ÀÚ¿ °ª¡±À» »õ·Î ¸¸µé¾î »ý¼ºÇÏ¸é µÈ´Ù.
4. ¼ºñ½º °ÅºÎ °ø°Ý ¿¹¹æ ¤± ±âº» ¼³¸í
¼ºñ½º °ÅºÎ °ø°ÝÀº ³×Æ®¿öÅ© »ç¿ëÀÚ°¡ ÄÄÇ»Åͳª ÄÄÇ»ÅÍÀÇ Æ¯Á¤ ¼ºñ½º¸¦ »ç¿ëÇÒ ¼ö ¾øµµ·Ï ¸¸µé±â À§ÇÑ ³×Æ®¿öÅ© °ø°ÝÀ¸·Î, TCP/IP ½ºÅÃÀ» °ÈÇÏ´Â ·¹Áö½ºÆ®¸® °ª º¯°æÀ» ÅëÇØ ÀúÇ×Çϵµ·Ï ¼³Á¤ ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¤± ¹®Á¦ ÇØ°á
·¹Áö½ºÆ®¸® º¯°æ (regedit ½ÇÇà ÈÄ)
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ¼³Á¤°ª º¯°æ

¤± ·¹Áö½ºÆ®¸® °ª ¼³¸í
¨ç SynAttackProtect
- Çü½Ä : REG_DWORD
- ¹üÀ§
0 (SynAttack ÇÁ·ÎÅØ¼ÇÀ» »ç¿ëÇÏÁö ¾ÊÀ½)
1 (ÀçÀü¼Û ½Ãµµ¸¦ ÁÙÀ̰í route ij½¬¿£Æ®¸®¸¦ Áö¿¬½ÃŲ´Ù)
2 (1ÀÇ ±â´É¿Ü¿¡µµ Winsock¿¡ ´ëÇÑ Áö½Ã(indication)¸¦ Áö¿¬½ÃŲ´Ù)
- ±ÇÀå°ª : 2
- ¼³¸í : SYN-ACK ÆÐŶÀ» ±â´Ù¸®´Â ½Ã°£À» ÁÙ¿© SYN °ø°Ý¿¡ ´ëÇÑ ¹æ¾î ±â´ÉÀ» ÇÑ´Ù
¨è TcpMaxHalfOpen
- Çü½Ä : REG_DWORD
- ¹üÀ§ : 100-0xFFFF
- ±ÇÀå°ª : 100 (W2k Pro, Server), 500 (adv. Server)
- ¼³¸í : SynAttackProtectionÀÌ µ¿ÀÛÇϱâ Àü¿¡ Çã¿ëµÇ´Â SYN-RCVD »óÅÂÀÇ
connection ¼ö¸¦ ³ªÅ¸³½´Ù.
¨é TcpMaxHalfOpenRetried
- Çü½Ä : REG_DWORD
- ¹üÀ§ : 80-0xFFFF
- ±ÇÀå°ª : 80 (W2K Pro, Sever), 400 (adv. Server)
- ¼³¸í : SynAttackProtectionÀÌ µ¿ÀÛÇϱâ Àü Syn ÆÐŶÀÇ ÀçÀü¼ÛÀÌ ÃÖ¼Ò Çϳª ÀÌ»ó ÀÖ´Â SYN-RCVD »óÅÂÀÇ connection ¼ö¸¦ ³ªÅ¸³½´Ù
¨ê EnablePMTUDiscovery
- Çü½Ä : REG_DWORD
- ¹üÀ§ : 0 (Falue), 1 (True)
- ±ÇÀå°ª : 0
- ¼³¸í : EnablePMTUDiscovery¸¦ 1·Î ¼³Á¤Çϸé TCP´Â ÃÖ´ë Àü¼Û ´ÜÀ§(MTU)³ª ¿ø°Ý
È£½ºÆ® °æ·Î¿¡ ´ëÇÑ ÃÖ´ë ÆÐŶ Å©±âÀÇ °Ë»öÀ» ½ÃµµÇϸç, 0À¸·Î ¼³Á¤ÇÏÁö ¾ÊÀ¸¸é °ø°ÝÀÚ°¡ °Á¦·Î MTU¸¦ ¾ÆÁÖ ÀÛÀº °ªÀ¸·Î ¼³Á¤ÇÏ¿© ½ºÅÃÀÇ ºÎÇϰ¡ Ä¿Áø´Ù
¨ë NoNameReleaseOnDemand
- Çü½Ä : REG_DWORD
- ¹üÀ§ : 0 (Falue), 1 (True)
- ±ÇÀå°ª : 1
- ¼³¸í : ÄÄÇ»ÅͰ¡ À̸§ ÇØÁ¦ ¿äûÀ» ¹ÞÀ» ¶§ NetBIOS À̸§À» ÇØÁ¦ÇÒÁö ¿©ºÎ¸¦ °áÁ¤ÇÑ´Ù. ÀÌ °ªÀº °ü¸®ÀÚ°¡ ¾ÇÀÇÀûÀÎ À̸§ ÇØÁ¦ °ø°ÝÀ¸·ÎºÎÅÍ ÄÄÇ»Å͸¦ º¸È£ÇÑ´Ù.
¨ì EnableDeadGWDetect
- Çü½Ä : REG_DWORD
- ¹üÀ§ : 0 (Falue), 1 (True)
- ±ÇÀå°ª : 0
- ¼³¸í : EnableDeadGWDetect¸¦ 1·Î ¼³Á¤Çϸé TCP´Â ´õ ÀÌ»ó ÀÛµ¿ÇÏÁö ¾Ê´Â °ÔÀÌÆ®¿þÀ̸¦ °Ë»öÇÒ ¼ö ÀÖÀ¸¸ç, 0À¸·Î ¼³Á¤ÇÏÁö ¾ÊÀ¸¸é ¼¹ö°¡ °Á¦·Î ¿øÇÏÁö ¾Ê´Â °ÔÀÌÆ®¿þÀÌ·Î ÀüȯµÉ ¼ö ÀÖ´Ù.
¨í KeepAliveTime
- Çü½Ä : REG_DWORD
- ±ÇÀå°ª : 300,000(5ºÐ)
- ¼³¸í : idle connectionÀ» È®ÀÎÇϱâ À§ÇÏ¿© ¾ó¸¶³ª ÀÚÁÖ Keep-alive ÆÐŶÀ» º¸³¾Áö¸¦ °áÁ¤ÇÏ´Â °ªÀÌ´Ù
¨î PerformRouterDiscovery
- Çü½Ä : REG_DWORD
- ¹üÀ§ : 0 (disabled), 1 (enabled),
2 (¸¸¾à DHCP°¡ router discoveroptionÀ» Àü¼ÛÇÏ´Â °æ¿ì¿¡¸¸ Ȱ¼ºÈ)
- ±ÇÀå°ª : 0
- ¼³¸í : Windows 2000¿¡¼ ÀÎÅÍÆäÀ̽º Ä«µå ±â¹ÝÀ¸·Î RFC 1256¿¡ ÇØ´çÇÏ´Â Router discovery¸¦ ¼öÇàÇÏ°Ô ÇÒÁö¸¦ Á¦¾îÇÑ´Ù
¨ï EnableICMPRedirects
- Çü½Ä : REG_DWORD
- ¹üÀ§ : 0 (False), 1 (True)
- ±ÇÀå°ª : 0
- ¼³¸í : ÇØ´ç ½Ã½ºÅÛÀÌ ICMP redirect ¸Þ½ÃÁö¸¦ ¹Þ¾ÒÀ» °æ¿ì, ¶ó¿ìÆÃ Å×À̺íÀ» º¯°æÇÒ ¼ö ÀÖ°Ô ÇÏ´Â °ªÀ¸·Î 0À¸·Î ¼³Á¤ÇÏ¿© º¯°æµÇÁö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù.@
¾Èö¼ö¿¬±¸¼Ò º¸¾È°üÁ¦ÆÀ ¿¬±¸¿ø ÀÌÇö¿ì
[¾Èö¼ö¿¬±¸¼Ò 2008-03-12]