No, 166 2004/8/21(토) 조회: 745

[추천팁]윈도우 내장 tcp/ip 필터링 사용방법 updated since 0725-2105  1) 윈도우 자체 필터링 효과 ( 문제가 있을듯 싶습니다. 재부팅을 해주셔야만 합니다. ) 접속 차단 ( 장점: 차단 효과 우수, 단점: p2p 구동 하기 어려움 ) 제어판-> 네트워크 연결 접속-> 로컬 연결 [? ] -> 등록정보 -> tcp/ip 인터넷 프로 토콜 -> 고급 -> 필터링 -> TCP 허용 -> 80, 8080, 445, 21, 22 , or -> UDP 허용 ->20, 53, 68, 445 완료 않되면 원 상복구 참고> edonkey p2p 는 않되오니, 다른 소프트 방화벽을 구축하시뒤에 사용바랍니다. 2) IP/SEC 설정하기 (귀찮으시면 넘어가도 됩니다. 안랩에 접속이 않되어 상세한 출처를.. ) < br> 제어판 -> 관리도구 -> 로컬 보안 정책 에 있습니다만. IP/SEC 또는 IPSEC 으로 ahnlab에서 검색 하십시요. http://www.ahnlab.com 도해된 그림 들 과 자세한 설명이 되어 있습니다. 효과> localhost ( 211.x,y,z).135 <- syn (synchronization ) malicious hacker host ( f,f,f,f ).? (ephemeral port ) : 135 포트로 접속시도 합니다. IP/SEC 를 해주시면 접속이 차단됩니다. 138,139,(tcp,udp),445(tcp,udp) 도 해놓으시면 좋습니다. 3) 감염된 EXPLORER v 6.0 지우기 . internet explorer 가 윈도우 2000 상에서 프로세스를 보게 되시면, ctrl+ alt + del -> T 버튼 누르시면 , IEXPLORER.EXE 이렇게 보이기도 합니다. c:/program files/ Internet explorer/ IEXPLORER.EXE 파일을 지워주십시요. 3초에서 5초뒤에 다시 iexplorer.exe 초기파일이 생깁니다. 제 생각으론 익스플로 감염된것으 로 봅니다. 첨언> IEXPLORER.EXE 를 감염시킨뒤에 crc 크랙되어 파일명이 대문자로 보인답고 합니 다. dll 를 덧붙여서 soft 방화벽 ( outbound ) 우회한다고 합니다. 상시 taskmgr.exe 를 띄어놓으신다음 lsass.exe. csrss.exe, winlogon, rundll32.exe, iexplorer.exe services.exe svchost.exe 가 대문자로 보이실때에는 가차없이 갈아 엎으시길 바랍니다. iexplorer.exe 가 대문자로 보이 실 때는 그파일만 갈아 엎으시길. 첨언> zonealarm 우회 현상 ( 이부분은 사용해보셨던 분들 익숙하신 분들에게 해당합니 다. ) program control 이라는 부분에 가시면, 종전 프로그램의 setting 을 임의로 변경하였는데, os 리부팅후 setting 이 다르거나 수정되지 않은 경우 또는 네트워크 성능이 급격히 떨어진다 면 z onealarm 을 다시 설치하시길 바랍니다. 4) PPP 제어판 -> 네트워크연결 -> 로컬 영역 연결(LAN) , 로컬 영역 연결2(PPP) 로컬 영역연결2 에 들어가시면 Microsoft 네트워크용 클라이언트와 파일 밑 프린터 공유 가 표시 되어 있을것입니다. 해제해주시고요. -> 인터넷 프로토콜 (TCP/IP) -> 속성 -> netbios 사용않함과 LMHOST 사용않함해 주시면 netbios 작동 않됩니다. 5) 네트워크 이상 징후 포착 검색 법 윈도우 키 + r = 실행 cmd cmd> netstat -s > output cmd> dir output output .... cmd> edit 로 해당 파일을 열어보시고 Errors, Discarded, retransmitted 같은 곳의 숫자가 0 에 가까워야 상태가 양호한것입니다.