![]()
로컬 그룹 정책 편집기(gpedit.msc) && 컴퓨터 관리 1. 보안 설정 - 관리 편의성을 위한 설정 (EV msg 뜨지 않도록!) - 설치 시에는 기본적으로 구성된 보안 설정이 되어 있다. [+] CTRL + ALT + DELETE 없이 로그인하기 [+] 시스템 종료 이벤트 추적기 표시 속성 -> 셧다운 할 때, 사유를 물어봄 [+] 리부팅 없이 정책 적용 2. Windows server 부팅 과정 - 전원 ->POST(Power On Self Test) ->MBR(Master Boot Record) ->BOOTMGR(멀티부팅이면 원하는 OS 선택) ->Windows Loader(win.ini, sys.ini) ->Login screen ->시작 프로그램 실행 ->바탕화면으로 진행 ***멀티부팅 ..
![]()
0. WINDOWS 서버 특징 (2016 기준) - 나노 서버 모드 추가 - 윈도 컨테이너 및 도커 스웜 지원 추가 - 윈도우 10의 변경점(시작 버튼의 부활 등) - 액세스 및 정보보호 강화 - 중첩 가상화 지원 - 소프트웨어정의데이터센터(SDDC)를 구현할 수 있도록 지원 - 다중레이어 기반 보안체제로 보안성이 강화 - 최근 동향에 맞게 클라우드 환경에 최적화 클라우드 플랫폼 '애저(Azure)'에서 제공하던 컴퓨트, 스토리지, 네트워킹 기능을 기업 내부 환경에서도 동일하게 사용 가능 윈도우 서버 2016부터는 반기 채널 (Semi-Annual Channel)이라는 출시 주기가 추가되어 서버 코어와 나노 서버 형태로 새로운 기능을 포함한 버전을 약 6개월에 한 번 꼴로 출시한다. 윈도우 10의 출시 ..
![]()
1. 사용자 권한 설정 [+] 라우터/스위치의 패스워드 생성 시 > enable password 평문장 0(type 0), > enable secret 암호문 5(type 5:MD5), > encryption 7(type7: SHA1) 기법을 사용하듯이, 사용자 생성 시 사용자에게 권한을 주면서 생성 가능하며, 사용자 권한은 권한 0~15까지 있는데 관리자 권한(privilege mode #)은 15이다. [+] 사용자 추가 [+] 생성된 계정 확인 - 타입/권한 설정을 한 경우 [권한][username]로 기입하여 접속을 시도해야 한다. 2. SSH 설정 - sh ip ssh : 서비스의 기본 정보를 확인 - 설정 > conf t > enable password dokdo > access 10 perm..
![]()
1. 라우터의 불필요한 서비스 중지 [+] finger, pad, cdp, bootp를 생성하지 않는다. 그리고 boot 등의 서비스 막기 - finger : 사용자 계정 정보와 최근 로그인 정보, 이메일, 예약 작업 정보 등을 볼 수 있는 명령어 - pad(Packet assembler/disassembler) :기계적인 패킷을 서비스 할 때 (주로 x.25프로토콜 사용 시) 사용 - cdp : 시스코 다이렉트로 붙어 있는 정보 - bootp : DHCP 서버 [+]사용하지 않는 포트 막기 - TCB번호를 확인하여 sh TCB 64cBB090을 입력하여 정보를 확인 할 수 있다. - access 101 deny tcp any lt 20 : 20번 이하 포트를 막는다. **connect [port] ip..
