[166] [추천팁]윈도우 내장 tcp/ip 필터링 사용방법 updated since 0725-2105 (winpds)

본 게시물에 대한 어떠한 책임도지지 않습니다.

www.gjcd.com

No, 166

2004/8/21(토)

[추천팁]윈도우 내장 tcp/ip 필터링 사용방법 updated since 0725-2105

1) 윈도우 자체 필터링 효과 ( 문제가 있을듯 싶습니다. 재부팅을 해주셔야만 합니다. )

접속 차단 ( 장점: 차단 효과 우수, 단점: p2p 구동 하기 어려움 )

제어판-> 네트워크 연결 접속-> 로컬 연결 [? ] -> 등록정보 -> tcp/ip 인터넷 프로 토콜 ->

고급 -> 필터링 ->

TCP 허용 -> 80, 8080, 445, 21, 22 , or -> UDP 허용 ->20, 53, 68, 445 완료 않되면 원 상복구

참고> edonkey p2p 는 않되오니, 다른 소프트 방화벽을 구축하시뒤에 사용바랍니다.

2) IP/SEC 설정하기 (귀찮으시면 넘어가도 됩니다. 안랩에 접속이 않되어 상세한 출처를.. ) < br>
제어판 -> 관리도구 -> 로컬 보안 정책 에 있습니다만.

IP/SEC 또는 IPSEC 으로 ahnlab에서 검색 하십시요. http://www.ahnlab.com 도해된 그림 들

과 자세한 설명이 되어 있습니다.

효과> localhost ( 211.x,y,z).135 <- syn (synchronization ) malicious hacker host ( f,f,f,f ).? (ephemeral port )
:
135 포트로 접속시도 합니다. IP/SEC 를 해주시면 접속이 차단됩니다.
138,139,(tcp,udp),445(tcp,udp) 도 해놓으시면 좋습니다.

3) 감염된 EXPLORER v 6.0 지우기 .

internet explorer 가 윈도우 2000 상에서 프로세스를 보게 되시면,

ctrl+ alt + del -> T 버튼 누르시면 , IEXPLORER.EXE 이렇게 보이기도 합니다.

c:/program files/ Internet explorer/ IEXPLORER.EXE 파일을 지워주십시요.

3초에서 5초뒤에 다시 iexplorer.exe 초기파일이 생깁니다. 제 생각으론 익스플로 감염된것으 로

봅니다.

첨언> IEXPLORER.EXE 를 감염시킨뒤에 crc 크랙되어 파일명이 대문자로 보인답고 합니 다.

dll 를 덧붙여서 soft 방화벽 ( outbound ) 우회한다고 합니다.

상시 taskmgr.exe 를 띄어놓으신다음

lsass.exe. csrss.exe, winlogon, rundll32.exe, iexplorer.exe services.exe svchost.exe

가 대문자로 보이실때에는 가차없이 갈아 엎으시길 바랍니다. iexplorer.exe 가 대문자로 보이 실

때는 그파일만 갈아 엎으시길.

첨언> zonealarm 우회 현상 ( 이부분은 사용해보셨던 분들 익숙하신 분들에게 해당합니 다. )

program control 이라는 부분에 가시면, 종전 프로그램의 setting 을 임의로 변경하였는데,

os 리부팅후 setting 이 다르거나 수정되지 않은 경우 또는 네트워크 성능이 급격히 떨어진다 면 z

onealarm 을 다시 설치하시길 바랍니다.

4) PPP

제어판 -> 네트워크연결 -> 로컬 영역 연결(LAN) , 로컬 영역 연결2(PPP)

로컬 영역연결2 에 들어가시면 Microsoft 네트워크용 클라이언트와 파일 밑 프린터 공유

가 표시 되어 있을것입니다. 해제해주시고요.

-> 인터넷 프로토콜 (TCP/IP) -> 속성 -> netbios 사용않함과 LMHOST 사용않함해 주시면

netbios 작동 않됩니다.

5) 네트워크 이상 징후 포착 검색 법

윈도우 키 + r = 실행
cmd
cmd> netstat -s > output

cmd> dir output
output ....
cmd>

edit 로 해당 파일을 열어보시고

Errors, Discarded, retransmitted 같은 곳의 숫자가 0 에 가까워야 상태가 양호한것입니다.

번호	제목	작성일	조회
168	[추천팁]알수없는 프로세스 myaofix 파일 완전히 삭제하기	2004-08-21	811
167	[추천팁]PC다운 문제 체크 10가지	2004-08-21	442
166	[추천팁]윈도우 내장 tcp/ip 필터링 사용방법 updated since 0725-2105	2004-08-21	743
165	[추천팁]부팅해도 한영전환이 안될때 강력한 해결법	2004-08-21	478
164	[추천팁]컴사용자들이 필이 알아야할 기초 명령어	2004-08-21	270
163	[윈도2k]리소스부족으로 인하여 프린터 설치 안됄때	2004-08-21	500
162	[윈도xp]XP 서팩2 사용자 중 업데이트가 안되는 분들에게 희소식	2004-08-21	515
161	[추천팁]지금 내 PC가 해킹당하고 있는지 알아보는 방법과 해킹 예방법	2004-07-24	448
160	[추천팁]월 Windows Update를 하고 느려진 사람만	2004-07-24	358
159	[추천팁]DCOM 이벤트 10005 오류문제	2004-07-24	905