1. 구성환경

WSUS OS : Windows 2008 R2 Standard Edition

WSUS Version : 3.0 SP2

Client OS : Windows 7 professional


2.Windows 7 업데이트 오류 메시지

Wndows Server Update Services 3.0 Service Pack 2(WSUS) 서버로 윈도우 업데이트 경로를 수정하고 사용자 PC에서 윈도우 업데이트를 실행하면 아래와 같은 메시지가 발생한다.


에러코드 : 800B0001


해결방법 : 이런 에러는 사용자PC(windows 7)에는 해줄것은 없고 WSUS가 설치된 서버에서 핫픽스를 적용해주면 간단히 해결이 된다.



3. 핫픽스 다운로드

다운로드 링크 :

https://support.microsoft.com/en-us/help/2720211/an-update-for-windows-server-update-services-3-0-service-pack-2-is-ava



특이사항 : 핫픽스 적용 후 재부팅 필요 없음



 


 

 

 

일반 유저 터미널 접근 차단하기

 

주의 사항 

혹시나 테스트로 관리자 계정 또는 관리자 그룹(administrators)를 아래의 정책에 추가하시면

 

별도의 remote terminal 그룹에 속한 사용자가 없는 경우 서버의 로그인이 불가할 수 있으니 주의하세요

영문 Windows 2008 R2 경우

 Start-Administrative Tools -Local Security Policy 실행 후 아래의  정책을 선택하여 차단할 사용자 계정을 추가한다.

 

Deny Log on locally

Deny Log on Through Remote Desktop Services

 

한글 Windows 2008 R2 경우

시작-관리도구-로컬 보안 정책을 선택후에 로컬정책-사용자 권한 할당을 선택 후 아래의 정책에 사용자를 추가한다.

 

 

로컬 로그온 거부

원격 데스크톱 서비스를 통한 로그온 거부

 

 

정리하며..

로컬 로그온 및 원격 데스크톱 2개중에 하나라도 누락하면 연결하는 방식(콘솔 혹은 일반 터미널)에 따라 접근될수 있으니

 

반드시 "로컬 로그온 거부", "원격 데스크톱 서비스를 통한 로그온 거부" 두정책에 모두 사용자를 추가한다.

 

 

통상적으로 관리자 그룹의 계정(administrators)을 제외하고 일반 유저(USER)를 등록하여 사용한다.

 

 


 

 

 

 

 

 


 

 

 서비스 포트 번호 변경 


시작 하며

아래의 내용은 윈도우 터미널 서비스의 기본포트를 3389번에서 지정은 다른포트로 변경하는 내용을 담고 있으며 



자세한 내용은 http://support.microsoft.com/kb/187623/ko 기술문서를 참고하십시오. 



터미널 서비스 포트 변경 방법

1. 시작 - 실행 -  regedit 명령어를 입력하여 레지스트 편집기를 실행 시킵니다.

 

2. HKEY_LOCAL_MACHINE₩SYSTEM₩CurrentControlSet₩Control₩TerminalServer₩Wds₩rdpwd₩Tds₩tcp\PortNumber 선택 후 더블 클릭




3. 10진수 선택 후에 값 데이터에 변경할 값을 입력합니다. (아래의 이미지에서는 23389번으로 변경함




3. HKEY_LOCAL_MACHINE₩SYSTEM₩CurrentControlSet₩Control₩TerminalServer₩WinStations₩RDP-Tcp\₩tcp\PortNumber 이동 후 위에서 입력한 포트값으로 한번 더 변경합니다.



 

 

터미널 서비스 포트 적용



net stop /y TermService && net start TermService



위의 명령어를 통해 바로 적용하거나 또는 재부팅을 하면 적용 됩니다.

 

 


 


 

 

 

 

Trend Micro OfficeScan 강제 삭제 방법

 

 

Trend Micro OfficeScan 을 삭제하는데 패스워드를 넣으라는 경우 아래와 같이 레지스트리를 수정하면 삭제가 가능하다.

 

HKEY_LOCAL_MACHINE\SOFTWARE\TRENDMICRO\PC-cillinNTCorp-CurrentVersion\Misc 경로로 이동

Allow Uninstall 값을 0 -> 1 수정

 

그리고 프로그램을 제거하면 패스워드 입력없이 삭제가 가능하다.

 


 

 

  1. 핑구 2013.08.21 10:51 신고

    0에서 1로 수정하는 과정에서 새로운값을 쓰는데 오류가 발생했다고 뜹니다ㅠㅠ한마디로 수정이 안뇌는데..이럴땐 어떻게 해야죠??

  2. 핑구 2013.08.21 10:51 신고

    0에서 1로 수정하는 과정에서 새로운값을 쓰는데 오류가 발생했다고 뜹니다ㅠㅠ한마디로 수정이 안뇌는데..이럴땐 어떻게 해야죠??

  3. 핑구 2013.08.21 10:51 신고

    0에서 1로 수정하는 과정에서 새로운값을 쓰는데 오류가 발생했다고 뜹니다ㅠㅠ한마디로 수정이 안뇌는데..이럴땐 어떻게 해야죠??

웹사이트 구성에 대한 자료를 찾던중 재미있는? 링크를 찾았다.

 

바로 URL(또는 파일을 업로드)을 입력하면 바이러스,웜,트로젠,멜웨어 등을 무료로 분석해준다는게 아닌가.?

 

싸이트 이름은 허접스러운? VirusTotal 이다.

이름이 조금 싼티나긴 하지만 확인차 본인의 블로그를 입력해 보았다.

 

1. 싸이트 URL : https://www.virustotal.com/

결과는?? 깨끗하단다.. ^^ 뭐 있는게 있어야지..(밑에는 결과 보고서)

 

 

파일도 검사 해준다는 말에 아무파일이나 하나 Up로드 후에 결과를 지켜봤다.

잘려진 안티바이러스 백신인 안랩(Ahnlab V3), Avast 등의 백신도 보이며 검사 결과는..역시나 깨끗하단다..

그런데.. Update 날짜가 2010년 9월 21일이다. 아마도 바이러스 패턴 업데이트 날자 같은데..

 

간만에 좋은 싸이트다 싶었는데 허탕친 기분이다.

다음에 내 PC에 바이러스가 걸리면 해당 사이트에 업로드 해서 확인을 해봐야겠다.

 

 

2. 강력추천 : KISA 제공 본인의 PC가 악성봇에 감염되었는지 확인해주는 사이트

 

 

 위 사이트를 접속만 하면 가성봇에 감염여부가 바로 확인이 된다.

 

윈도우 서버용 무료 백신(clamwin) 사용할까 말까?

 

 

1.소개 및 총괄

 

아시다 싶이 서버용 백신은 무료 백신이 거의 없다.

그래서 인터넷 여기저기를 찾아보다가 윈도우 서버용 무료 백신을 몇개 찾아보긴 했는데.. 결론부터 말하면 쓸만한 백신이 없다.

그나마? Clamwin 백신이 쓸만하다 하는데 실제로 사용해보니 서버에서 사용하기에는 큰 결함이 있었다.

 

그것은 바로 실시간 감시가 되지 않는다는것!

 

결국은 사용자가 매번 검색하지 않는한 실시간으로 바이러스 탐지는 어렵다는 말이다. ㅡㅡ

 

혹시라도 테스트 해보고 싶으신 분들은 아래내용을 참고하여 설치를 진행 하기 바란다.

 

2. 다운로드 및 설치가능한 OS 정보

 

다운로드 : http://www.clamwin.com/content/view/18/46/

 

사용 가능한 OS :  Microsoft Windows 7 / Vista / XP / Me / 2000 / 98 and Windows Server 2008 and 2003.

 

 

3. ClamWin Free Antivirus 설치 진행 과정

 

 

 

 

 

 

 

 

 

 

 

 

 

4. Clamwin Free Antivirus 실행 및 바이러스 검사

 

프로그램을 실행하면 아래와 같이 단순한 화면 하나만 표시된다.

실시간 감지도 되지 않으니 뭐 딱히 보여줄 화면이 없는건지? 주요기능은 바이러스 검사 및  바이러스 패턴 업데이트 정도?

실제 바이러스 검사를 해보니 Permission Deny 나오는건 뭔지..

 

 


 

  1. 손님 2014.03.17 19:43 신고

    eScan 은 무료백신인 Toolkit 과 함께 시스템복구기능의 Rescue Disk를 무료로 제공하고 있습니다.
    보통 무료백신은 유료백신과 분명한 차이를 가지고 있습니다만, eScan 무료백신은 실시간 모니터링을 제공하지 않는 대신 유료와 같은 수준의 스캐닝을 제공하고, Rescue Disk는 시스템이 불안정할 때 부팅단계에서의 시스템 바이러스 여부를 진단하고 복구해 준다고 합니다. MS 사와 개발파트너 관계이기에 가능한 것이라고 합니다.

  2. 우왕!! 2014.04.22 15:04 신고

    미국 해킹프로그램을 돈주고 깐다니 참 재미없는이야기입니다.

  3. 1234 2014.05.15 17:11 신고

    와 이거 설치했는데
    감지는 되는데 치유가 안되네요 ㄷㄷ

 

 

삼성화재 V3 Internet Security 2007 정품 사용하기

 

 

 

삼성화재에 10년째 장기 고객?인 본인은 보험료 확인을 위해 삼성화재 사이트를 방문하던 중 서비스존에 V3를 다운로드 가능함을 확인

 

하였다. 

아래 "삼성화재 V3 Internet Security 특별판"이라 되어있는데 현재 사용중인백인 V3 Lite 버전이여서 다운로드 받아 설치를

 

진행하였는데.. 다운로드 받아보니 V3 Internet Security 2007 버전이다.

 

한참전 백신인데... 물론 업데이트는 잘되는것 같다. 단. 엔진이 몇년전껀데.. 그냥 최신의 무료버전을 쓰는게 더 낫지 않을까 싶다.

 

V3 Internet Security 2007 설치 경로

V3 다운로드는 삼성화재 정회원들만 다운로드 설치가 가능하다.

 

설치 경로 : http://v3.samsungfire.com/

설치.. 

약 80MB 정도의 설치파일 실행하면 아무것도 안물어보고 그냥 설치가 진행된다.

심지어 설치 경로로 안물어본다..ㅠㅠ

 

 

그리고 설치 완료 후 프로그램 실행시키면 왼쪽 하단부에 삼성화재 마크가 떡~하니~

 


 

 

  1. 김너굴 2013.01.30 15:31 신고

    방화벽이 있는 백신을 무료로 사용할 수 있어서 좋은데 다만 아쉬운 것은 자동 업데이트가 안되고 매번 삼성화재 홈페이지에 접속해서 직접 업데이트를 받아야 한다는 번거로움 입니다.^^

 

 

가끔 PC방이나 공공장소에서 집PC에 원격접속할일이 있는데, 원격접속 터미널(mstsc) 실행시 나오는 내 IP가 맘에 걸려 찾아  본결과 정리하자면 아래와 같다.(빨강 글씨 3군대만 지우면 끝)

 

 

우선 레지스트리 편집기를 통해 내가 접속한 서버의 IP를 검색하면 아래의 2개의 경로가 나온다.

 

1) 경로 : HKEY_CURRENT\Software\Microsoft\Teminal Server Client\Default

             위 경로에서 MRU로 시작되는 모든값을 지운다.

 

 

 

 

2) 경로 : HKEY_CURRENT\Software\Microsoft\Teminal Server Client\Server\

             경로의 하위 폴더들을 전부 삭제 한다.

 

 

 

여기까지 삭제하고 다시 원격접속 터미널(mstsc)를 실행해보면 기존의 접속한 로그는 전부다 삭제 되었는데

 

가장 최근에 접속한 IP 주소는 여전히 남아 있다. 가장 최근 접속한 IP를 삭제 하는 방법은

 

3) 내문서내 숨김파일인 default.rdp 파일을 삭제하면 가장 최근에 접속한 IP 또한 삭제된다.

 

 

 

위에 3가지 내용을 지우면 원격접속 터미널(mstsc)내에는 아무런 접속 기록은 남지 않는다.

 

혹시 또 모르지 어딘가 로그가 남을지도....

 

 


 

 C:\> hotfix 파일명.exe /?

 

위명령어를 입력하면하면 각 설치별 도움말을 볼수 있다.(hotfix 파일별로 사용할 수 있는 옵션이 다르므로 참고하자)

 

최근 보안 사고가 빈번해지면 가장 손쉽게? 할수 있는것이 아마 시스템 패스워드 변경이 아닐까 싶다.

그럼 정말로..?

내 부하직원이 패스워드를 잘 바꾸었을까?

한두대가 아닌 많은 서버를 보유하고 있다면 직원이 거짓말을 해도 어찌 확인 방법이 없다.

이때, 한번씩 서버에 들어가 아래의 명령어를 입력하여 보자

net user administrator[확인할 계정명]

그럼 아래와 같이 마지막으로 암호 설정한 날짜가 표시된다. 

 

 

업데이트 로그 : %windir%\windowsupdate.log 파일 (관련 KB 문서)

 

업데이트시 파일이 다운로드 되는 위치 :  C:\windows\SoftwareDistribution

 

실제 파일내  업데이트 로그 일부

 

d_bd_1.141.28.0_ef8ad58991f4dc6dafe0622ea8d64e2a3fc78189.exe to C:\Windows\SoftwareDistribution\Download\98ffbf409353a1b5768b88d792befe21\ef8ad58991f4dc6dafe0622ea8d64e2a3fc78189 (full file).
2012-11-26 09:54:25:374 1004 e80 Agent *********
2012-11-26 09:54:25:374 1004 e80 Agent **  END  **  Agent: Downloading updates [CallerId = AutomaticUpdates]
2012-11-26 09:54:25:374 1004 e80 Agent *************
2012-11-26 09:54:25:374 1004 8d0 AU AU checked download status and it changed: Downloading is not paused
2012-11-26 09:54:25:374 1004 8d0 AU AU setting pending client directive to 'Download Progress'
2012-11-26 09:54:25:389 1004 e80 Report REPORT EVENT: {0921623E-67B2-4CB3-B597-B9E02762E28A} 2012-11-26 09:52:51:431+0900 1 188 102 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Content Install Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on ‎2012‎년 ‎11‎월 ‎26‎일 ‎월요일 at 오전 9:53:  - Windows XP, Windows Server 2003, Windows Vista, Windows 7 및 Windows Server 2008 x86에서 Microsoft .NET Framework 4용 업데이트(KB2533523) - Windows XP, Windows Server 2003, Windows Vista, Windows 7 및 Windows Server 2008 x86에서 Microsoft .NET Framework 4용 보안 업데이트(KB2656351) - Windows XP, Windows Server 2003, Windows Vista, Windows 7 및 Windows Server 2008 x86에서 Microsoft .NET Framework 4용 업데이트(KB2468871) - Windows XP, Windows Server 2003, Windows Vista, Windows 7 및 Windows Server 2008 x86에서 Microsoft .NET Framework 4용 보안 업데이트(KB2487367) - Windows XP, Windows Server 2003, Windows Vista, Windows 7 및 Windows Server 2008 x86에서 Microsoft .NET Framework 4용 업데이트(KB2600217)
2012-11-26 09:54:25:389 1004 e80 Report REPORT EVENT: {08E92566-D3A2-43F1-8D15-0F9E6CA983AA} 2012-11-26 09:52:51:852+0900 1 188 102 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Content Install Installation Ready: The following updates are downloaded and ready for installation. This computer is currently scheduled to install these updates on ‎2012‎년 ‎11‎월 ‎26‎일 ‎월요일 at 오전 9:53:  - Windows XP, Windows Server 2003, Windows Vista, Windows 7 및 Windows Server 2008 x86에서 Microsoft .NET Framework 4용 업데이트(KB2533523) - Windows XP, Windows Server 2003, Windows Vista, Windows 7 및 Windows Server 2008 x86에서 Microsoft .NET Framework 4용 보안 업데이트(KB2656351) - Windows XP, Windows Server 2003, Windows Vista, Windows 7 및 Windows Server 2008 x86에서 Microsoft .NET Framework 4용 업데이트(KB2468871) - Windows XP, Windows Server 2003, Windows Vista, Windows 7 및 Windows Server 2008 x86에서 Microsoft .NET Framework 4용 보안 업데이트(KB2487367) - Windows XP, Windows Server 2003, Windows Vista, Windows 7 및 Windows Server 2008 x86에서 Microsoft .NET Framework 4용 업데이트(KB2600217)
2012-11-26 09:54:25:467 1004 e80 Report CWERReporter finishing event handling. (00000000)
2012-11-26 09:54:25:467 1004 e80 Report REPORT EVENT: {4FB5FFC1-7956-424A-BE31-A22BB070549B} 2012-11-26 09:54:03:253+0900 1 147 101 {00000000-0000-0000-0000-000000000000} 0 0 AutomaticUpdates Success Software Synchronization Windows Update Client successfully detected 9 updates.
2012-11-26 09:54:25:467 1004 e80 Report CWERReporter finishing event handling. (00000000)
2012-11-26 09:54:25:467 1004 e80 Report CWERReporter finishing event handling. (00000000)
2012-11-26 09:54:33:127 5796 16ac Handler   : Command line install completed. Return code = 0x00000000, Result = Succeeded, Reboot required = false
2012-11-26 09:54:33:127 5796 16ac Handler :::::::::
2012-11-26 09:54:33:127 5796 16ac Handler ::  END  ::  Handler: Command Line Install
2012-11-26 09:54:33:127 5796 16ac Handler :::::::::::::

 

 

 

+ Recent posts