반응형
1) 윈도우 자체 필터링 효과 ( 문제가 있을듯 싶습니다. 재부팅을 해주셔야만 합니다. )
접속 차단 ( 장점: 차단 효과 우수, 단점: p2p 구동 하기 어려움 )
제어판-> 네트워크 연결 접속-> 로컬 연결 -> 등록정보 -> tcp/ip 인터넷 프로 토콜 ->
고급 -> 필터링 ->
TCP 허용 -> 80, 8080, 445, 21, 22 , or -> UDP 허용 ->20, 53, 68, 445 완료 않되면 원 상복구
참고> edonkey p2p 는 않되오니, 다른 소프트 방화벽을 구축하시뒤에 사용바랍니다.
2) IP/SEC 설정하기 (귀찮으시면 넘어가도 됩니다. 안랩에 접속이 않되어 상세한 출처를.. ) < br>
제어판 -> 관리도구 -> 로컬 보안 정책 에 있습니다만.
IP/SEC 또는 IPSEC 으로 ahnlab에서 검색 하십시요. http://www.ahnlab.com 도해된 그림 들
과 자세한 설명이 되어 있습니다.
효과> localhost ( 211.x,y,z).135 <- syn (synchronization ) malicious hacker host ( f,f,f,f ).? (ephemeral port )
:
135 포트로 접속시도 합니다. IP/SEC 를 해주시면 접속이 차단됩니다.
138,139,(tcp,udp),445(tcp,udp) 도 해놓으시면 좋습니다.
3) 감염된 EXPLORER v 6.0 지우기 .
internet explorer 가 윈도우 2000 상에서 프로세스를 보게 되시면,
ctrl+ alt + del -> T 버튼 누르시면 , IEXPLORER.EXE 이렇게 보이기도 합니다.
c:/program files/ Internet explorer/ IEXPLORER.EXE 파일을 지워주십시요.
3초에서 5초뒤에 다시 iexplorer.exe 초기파일이 생깁니다. 제 생각으론 익스플로 감염된것으 로
봅니다.
첨언> IEXPLORER.EXE 를 감염시킨뒤에 crc 크랙되어 파일명이 대문자로 보인답고 합니 다.
dll 를 덧붙여서 soft 방화벽 ( outbound ) 우회한다고 합니다.
상시 taskmgr.exe 를 띄어놓으신다음
lsass.exe. csrss.exe, winlogon, rundll32.exe, iexplorer.exe services.exe svchost.exe
가 대문자로 보이실때에는 가차없이 갈아 엎으시길 바랍니다. iexplorer.exe 가 대문자로 보이 실
때는 그파일만 갈아 엎으시길.
첨언> zonealarm 우회 현상 ( 이부분은 사용해보셨던 분들 익숙하신 분들에게 해당합니 다. )
program control 이라는 부분에 가시면, 종전 프로그램의 setting 을 임의로 변경하였는데,
os 리부팅후 setting 이 다르거나 수정되지 않은 경우 또는 네트워크 성능이 급격히 떨어진다 면 z
onealarm 을 다시 설치하시길 바랍니다.
4) PPP
제어판 -> 네트워크연결 -> 로컬 영역 연결(LAN) , 로컬 영역 연결2(PPP)
로컬 영역연결2 에 들어가시면 Microsoft 네트워크용 클라이언트와 파일 밑 프린터 공유
가 표시 되어 있을것입니다. 해제해주시고요.
-> 인터넷 프로토콜 (TCP/IP) -> 속성 -> netbios 사용않함과 LMHOST 사용않함해 주시면
netbios 작동 않됩니다.
5) 네트워크 이상 징후 포착 검색 법
윈도우 키 + r = 실행
cmd
cmd> netstat -s > output
cmd> dir output
output ....
cmd>
edit 로 해당 파일을 열어보시고
Errors, Discarded, retransmitted 같은 곳의 숫자가 0 에 가까워야 상태가 양호한것입니다.
6) 대체 방화벽
tiny 5.0, 5.5 zonealarm 보다 낫다고 합니다.
http://www.tinysoftware.com/home/tiny?s=3543475472132073144A0&offer=standard& amp;pg=tpf5_home
tiny 5.5
http://www.tinysoftware.com/home/tiny?s=3543475472132073144A1&offer=standard& amp;pg=tpf5_download
한글 tiny5.5 설명서
http://manian.intizen.com/board/view.asp?bid=A020203&no=101&page=1
접속 차단 ( 장점: 차단 효과 우수, 단점: p2p 구동 하기 어려움 )
제어판-> 네트워크 연결 접속-> 로컬 연결 -> 등록정보 -> tcp/ip 인터넷 프로 토콜 ->
고급 -> 필터링 ->
TCP 허용 -> 80, 8080, 445, 21, 22 , or -> UDP 허용 ->20, 53, 68, 445 완료 않되면 원 상복구
참고> edonkey p2p 는 않되오니, 다른 소프트 방화벽을 구축하시뒤에 사용바랍니다.
2) IP/SEC 설정하기 (귀찮으시면 넘어가도 됩니다. 안랩에 접속이 않되어 상세한 출처를.. ) < br>
제어판 -> 관리도구 -> 로컬 보안 정책 에 있습니다만.
IP/SEC 또는 IPSEC 으로 ahnlab에서 검색 하십시요. http://www.ahnlab.com 도해된 그림 들
과 자세한 설명이 되어 있습니다.
효과> localhost ( 211.x,y,z).135 <- syn (synchronization ) malicious hacker host ( f,f,f,f ).? (ephemeral port )
:
135 포트로 접속시도 합니다. IP/SEC 를 해주시면 접속이 차단됩니다.
138,139,(tcp,udp),445(tcp,udp) 도 해놓으시면 좋습니다.
3) 감염된 EXPLORER v 6.0 지우기 .
internet explorer 가 윈도우 2000 상에서 프로세스를 보게 되시면,
ctrl+ alt + del -> T 버튼 누르시면 , IEXPLORER.EXE 이렇게 보이기도 합니다.
c:/program files/ Internet explorer/ IEXPLORER.EXE 파일을 지워주십시요.
3초에서 5초뒤에 다시 iexplorer.exe 초기파일이 생깁니다. 제 생각으론 익스플로 감염된것으 로
봅니다.
첨언> IEXPLORER.EXE 를 감염시킨뒤에 crc 크랙되어 파일명이 대문자로 보인답고 합니 다.
dll 를 덧붙여서 soft 방화벽 ( outbound ) 우회한다고 합니다.
상시 taskmgr.exe 를 띄어놓으신다음
lsass.exe. csrss.exe, winlogon, rundll32.exe, iexplorer.exe services.exe svchost.exe
가 대문자로 보이실때에는 가차없이 갈아 엎으시길 바랍니다. iexplorer.exe 가 대문자로 보이 실
때는 그파일만 갈아 엎으시길.
첨언> zonealarm 우회 현상 ( 이부분은 사용해보셨던 분들 익숙하신 분들에게 해당합니 다. )
program control 이라는 부분에 가시면, 종전 프로그램의 setting 을 임의로 변경하였는데,
os 리부팅후 setting 이 다르거나 수정되지 않은 경우 또는 네트워크 성능이 급격히 떨어진다 면 z
onealarm 을 다시 설치하시길 바랍니다.
4) PPP
제어판 -> 네트워크연결 -> 로컬 영역 연결(LAN) , 로컬 영역 연결2(PPP)
로컬 영역연결2 에 들어가시면 Microsoft 네트워크용 클라이언트와 파일 밑 프린터 공유
가 표시 되어 있을것입니다. 해제해주시고요.
-> 인터넷 프로토콜 (TCP/IP) -> 속성 -> netbios 사용않함과 LMHOST 사용않함해 주시면
netbios 작동 않됩니다.
5) 네트워크 이상 징후 포착 검색 법
윈도우 키 + r = 실행
cmd
cmd> netstat -s > output
cmd> dir output
output ....
cmd>
edit 로 해당 파일을 열어보시고
Errors, Discarded, retransmitted 같은 곳의 숫자가 0 에 가까워야 상태가 양호한것입니다.
6) 대체 방화벽
tiny 5.0, 5.5 zonealarm 보다 낫다고 합니다.
http://www.tinysoftware.com/home/tiny?s=3543475472132073144A0&offer=standard& amp;pg=tpf5_home
tiny 5.5
http://www.tinysoftware.com/home/tiny?s=3543475472132073144A1&offer=standard& amp;pg=tpf5_download
한글 tiny5.5 설명서
http://manian.intizen.com/board/view.asp?bid=A020203&no=101&page=1
반응형
'윈도우즈' 카테고리의 다른 글
| 오류, 알림 메시지 박스 내용 복사하기 (0) | 2007.07.29 |
|---|---|
| 프로그램을 설치하려고 하면 Windows XP가 응답하지 않는다 (0) | 2007.07.29 |
| 윈도우XP 메모리사용 줄이기 (0) | 2007.07.29 |
| 무비 메이커2 오류 해결!! (2) | 2007.07.29 |
| Windows Movie Maker 2 오류 해결법 (0) | 2007.07.29 |
| [Hazelnut] 이런 오류라면.. 메인보드 패치를!! (0) | 2007.07.28 |
| [윈도우]netstat 명령어 사용법(윈도네트웍 모니터링 명령어) (0) | 2007.07.28 |
| [윈도2k3]잘못된 SecondLevelDataCache 레지스트리수정 (L2 캐시) (0) | 2007.07.28 |
| 윈도우즈 명령어들.~! (0) | 2007.07.28 |
| 컴퓨터를 그냥 끄면 안되는 이유는? (0) | 2007.07.28 |