많은 기업 웹 사이트가 잘못된 DoS(서비스 거부) 공격을 경험한 적이 있습니다. 회사들은 이러한 경험을 활용하여 그러한 공격이 다시 발생하지 않도록 많은 노력을 합니다.

때로는 문제가 발생해야 주변 환경에 대한 새로운 시각을 얻을 수 있습니다. 그러므로, 네트워크 공격과 같은 상황을 통해 몇 가지 중대한 오점을 발견하고 많은 교훈을 얻을 수 있습니다. 문제를 해결하고 나면 거기에서 얻은 교훈을 유용한 대처 방법으로 활용할 수 있습니다. 최상의 대처 방법을 세우려면 먼저 그러한 공격에 얼마나 노출되어 있는지 파악합니다. 다음의 대처 방법은 DoS 공격을 경험한 후 여러 회사가 일반적으로 도달한 결론의 일부분입니다.

방법 1
변경된 사항과 이유를 설명하는 감사 내역을 기록합니다.

방법 2
모든 부서에 적용 가능한 표준 운영 절차(Standard Operating Procedures) 및 비상 운영 절차(Emergency Operating Procedures)를 확립합니다.

방법 3
업무가 원할하게 진행되는 상황에서는 위험 요소를 간과할 수 있다는 사실을 인식합니다.

방법 4
네트워크 모니터링으로는 충분하지 않으므로 관리자는 구성을 세부적으로 알고 있어야 합니다.

방법 5
인터넷으로 직접 테스트해봅니다.

방법 6
사용하는 프로세스가 해커처럼 자신에게 해를 끼칠 수 있습니다.

방법 7
기존 구성 및 그 구성의 목적을 사람들에게 계속해서 인식시킵니다.

방법 8
다른 점이 발견될 경우 그에 대해 질문해 봅니다.

방법 9
단순성, 비용 및 생존 가능성 간의 장점과 단점을 이해합니다.

방법 10
해커로부터 자신을 보호합니다.


대처 방법 세부 사항


방법 1 - 변경된 사항과 이유를 설명하는 감사 내역을 기록합니다.

파일 보관함 어딘가에 네트워크 설계의 본래 목적 및 상호 의존성에 대한 문서가 있을 것입니다. 네트워크를 변경하려면 이 문서를 참조하고 업데이트해야 합니다.
여기서 배울 수 있는 점은 감사 내역을 다시 검토하여 사용 중인 네트워크 인프라에서 현재 변경한 내용과 그 이유를 자세하게 기록해 두는 것입니다. 이 방법을 통해 네트워크의 공통적인 구성과 그렇지 않은 구성이 모두 이따금 발생하는 오류로부터 보호됩니다.

방법 2 - 모든 부서에 적용 가능한 표준 운영 절차(Standard Operating Procedures) 및 비상 운영 절차(Emergency Operating Procedures)를 확립합니다.

네트워크 장애를 진단하는 데 오래 걸리는 이유 중 하나는 많은 네트워크 관리자들이 담당 세그먼트에서만 오류를 찾으려 하기 때문입니다. 오류가 한 세그먼트에서 발생했더라도 인트라넷 및 인터넷 전체를 통해 이 문제를 진단할 수 있습니다. 문제가 발생한 서버에 먼저 응답했기 때문에 네트워크 진단은 오래 걸릴 것입니다. 많은 경우, 회사 내의 모든 사람들이 동일한 문제를 두고 씨름하고 있다는 사실을 깨닫는 데는 시간이 꽤 많이 걸립니다.
최상의 방법을 개발할 때 얻은 교훈은 표준 운영 절차(Standard Operating Procedures) 및 비상 운영 절차(Emergency Operating Procedures)에 구축된 그룹 간에 보다 나은 의사 소통이 필요하다는 것입니다. 세그먼트의 관리자는 이러한 변경 사항이 네트워크의 다른 세그먼트에 갖는 함축적인 의미와 비상 사태가 발생했을 때 다른 세그먼트에 연락할 사람을 알고 있어야 합니다.

방법 3 - 업무가 원할하게 진행되는 상황에서는 위험 요소를 간과할 수 있다는 사실을 인식합니다.

네트워크 팀의 경우 몇 년동안 별 문제없이 지냈을 수 있습니다. 이 시기 동안 네트워크의 고가용성에 익숙해져서 비상 사태를 무시할 수도 있습니다. 불행하게도, 이러한 태도는 심각한 비상 사태를 야기시킬 수 있습니다.
네트워크 관리자들은 대부분 고가용성의 네트워크 전반에 발생하는 비교적 사소한 문제를 해결하는 데에 관여하므로 태도의 변화가 힘들 수 있습니다. 이러한 태도를 시정하려면 네트워크에서 가장 안정적인 구성 요소를 찾고 그러한 구성 요소가 실패할 수 있는 시나리오를 생각해야 합니다. 매우 원할하게 업무가 진행되는 분야에서 발생할 수 있는 문제에 대비하십시오.

방법 4 - 네트워크 모니터링으로는 충분하지 않으므로 관리자는 구성을 세부적으로 알고 있어야 합니다.

모니터링은 아무리 직관적이라 해도 돋보기에 지나지 않습니다. 전체를 알려면 이러한 서비스와 리소스 간의 상호 작용 뿐만 아니라 네트워크의 모든 프로그램, 서비스, 호스트 및 라우터에 대한 모든 설정이 미치는 영향에 대해 보고서를 작성해야 합니다. 그렇지만, 그러한 분석은 구성 이면의 업무 로직과 네트워크 서비스를 사용한 고객에 대한 요구가 부족합니다.
네트워크에 대한 실제 지식은 모니터 요원들의 보고서를 빠르고 정확하게 해석할 수 있도록 모든 관리자가 공유하여 사용할 수 있어야 합니다. 이렇게 하려면 이러한 지식 공유는 네트워크 실행 프로세스에 포함되어야 합니다.

방법 5 - 인터넷으로 직접 테스트해봅니다.

네트워크에서 인터넷의 고객을 서비스할 때 고객의 작업을 시뮬레이션하여 테스트해야 합니다. 이렇게 하면 문제 중요성을 이해하는 데 도움을 주며 고객의 경험을 통해 네트워크 문제를 찾을 때 이러한 경로를 이용할 수 있게 해줍니다.
귀사와 고객이 네트워크 성능의 저하와 향상을 똑같이 경험하고 이러한 방법의 장기적인 결과가 고객 지원 부서를 통해 제공된 것 이상으로 고객의 관점에서 이해할 수 있는지 확인하고자 할 경우에는 이러한 실제 접근 방법이 아주 중요합니다.

방법 6 - 사용하는 프로세스 또한 해커 못지않게 해가 될 수 있습니다.

사용하는 프로세스가 문제를 일으킵니까? 해커의 공격 만큼이나 심각한 손상을 줄 수 있다는 생각으로 프로세스를 평가하지 않으면 언제라도 문제가 발생할 수 있습니다. 현재 프로세스는 안전하여 심각한 네트워크 중지를 경험하지 않았기 때문이라고 가정할 수 있습니다. 그러나, 전체 네트워크 관리 범위를 모든 부서에 대해서 그리고 모든 해결 방안과 함께 통합할 수 없을 경우에는 이들 프로세스가 현재 가용성 수준을 유지 관리하는 데 부족할 것입니다.
개발 방법은 성공적인 프로세스에 의존하지 않는 것이며 프로세스 자체를 문제삼은 팀에서 중요한 사내 요소를 얻는 것입니다.

방법 7 - 기존 구성 및 그 구성의 목적을 사람들에게 계속해서 인식시킵니다.

기존의 네트워크 구성 및 신뢰할 수 있는 네트워크 구성에 대한 인식을 전개하고 유지 관리하려면 비즈니스 개발 및 네트워크 인프라 확장 중에 바뀐 인원에 대해 특별한 관심을 쏟아야 합니다. 전체 네트워크 인프라를 매년 재디자인하는 것과 달리 1년 동안 수행된 구성은 다른 사람이 이 구성에 대한 문제를 발견할 때까지 네트워크에서 사용됩니다. 구성 설정이 누락되지 않도록 하려면 년간 감사 내역에 대한 예비 교육 중에 또는 년간 감사의 일부로 이러한 구성을 새로운 인원에게 알려야 합니다.
이러한 종류의 훈련이 없다면 관리자는 네트워크 손상에서 나아가 자신의 평판에까지 악영향을 줄 수 있는 상황에 처할 수 있습니다. 이러한 발생 가능한 비상 사태 원인을 새로 임명된 관리자에게 인식시켜 이들이 구성 설정을 변경하기 전에 구성 설정을 자세히 조사하도록 고무시킵니다.

방법 8 - 다른 점이 발견될 경우 그에 대해 질문해 봅니다.

어느 회사에서나 한 직원이 수행한 작업은 다른 직원이 수행한 작업만큼 중요합니다. 그러므로, 네트워크 구성을 감사하는 관리자는 각 네트워크 구성과 해당 네트워크를 사용하는 프로그램 설정이 자신의 동료가 작업한 것이며 그에 합당하게 존중해야 한다는 것을 이식해야 합니다. 따라서, 평범하지 않은 디자인을 개발할 때 새로운 독창성이나 표준에 맞게 디자인을 구성하기 보다는 해당 관리자가 이러한 특성을 직접 조사하는 것이 중요합니다.
개발 훈련은 관리자들이 스스로 탐구적 자세를 기르고 그와 동시에 기계적인 네트워크 변경사항 처리를 지양하도록 하는 것입니다. 이러한 태도로 오래 동안 변화 없이 그대로 유지하여 효율성을 잃은 것 같지만, 관리자가 네트워크 설정을 제대로 이해하지 않은 상태에서 변경했을 때 경험할 수 있는 서비스 손실과 비교하면 효율은 엄청난 것입니다.

방법 9 - 단순성, 비용 및 생존 가능성 간의 장점과 단점을 이해합니다.

관리 비용의 이점을 위해 복잡성보다 단순성을 높이 평가하는 경향이 있습니다. 이러한 방법의 이면에 진실이 있지만 단순성이 전례 없이 문제를 일으킬 수 있다는 점을 고려해야 합니다. 단순한 방법으로 네트워크를 디자인함으로써 발생할 수 있는 간단한 실수에 따른 영향에 노출됩니다.
복잡한 네트워크 디자인의 장점은 내결함성과 중복성을 통해 얻은 안정성보다 훨씬 큽니다. 복잡한 디자인은 지원하고자 하는 복잡한 비즈니스 요구 사항에 이점을 제공할 수 있습니다. 비즈니스 정보가 네트워크를 이동하는 방법을 단순하게 할 때 관리 요구 사항을 두 번째로 고려하고 고객 및 사용자 업무를 첫 번째로 서비스할 것인지의 여부를 고려해야 합니다.

방법 10 - 해커로부터 자신을 보호합니다.

해커가 공격할 수 있는 네트워크 위치를 예측할 수 있습니까? 이러한 예상 능력을 개발하는 것은 해커의 실제 공격을 통해서 가능합니다. 해커가 나서서 공격하는 대신 해커가 수행할 수 있는 작업을 네트워크에 직접 수행하여 이러한 예측 능력을 개발합니다. 이렇게 하면 해커에게 노출된 네트워크 위치에 대한 민감성을 개발하고 네트워크의 취약점을 감사하는 데 도움을 줍니다.


네트워크에 대한 고려 사항

다음 정보는 네트워크를 자세히 살펴보고 DoS 공격으로부터 보호할 수 있도록 도움을 제공합니다.

DoS 공격을 차단할 수 있는 권장 레지스트리 키 구성
주의 레지스트리를 제대로 편집하지 않으면 시스템에 심각한 손상을 줄 수 있습니다. 레지스트리를 변경하기 전에 컴퓨터에 중요한 데이터를 백업해야 합니다. 또한, 수동 변경을 적용한 후에 문제가 발생하면 Last Known Good Configuration 시작 옵션을 사용할 수도 있습니다.

DoS 공격으로부터 보호할 수 있도록 다음과 같은 레지스트리 키 설정을 구현할 수 있습니다.

hkey_local_machine \system \currentcontrolset \services \tcpip \parameters \synattackprotect=1 REG_DWORD
hkey_local_machine \system \currentcontrolset \services \tcpip \parameters \tcpmaxconnectresponseretransmissions=2 REG_DWORD
hkey_local_machine \system \currentcontrolset \services \tcpip \parameters \tcpmaxdataretransmissions=3 REG_DWORD
hkey_local_machine \system \currentcontrolset \services \tcpip \parameters \enablepmtudiscovery=0 REG_DWORD

터미널서비스 접속자 초과로 연결이 안될때 서버에 콘솔은 연결이 됐는데 마우스가 작동하지 않아서

연결끊기가 힘든경우 리부팅을하곤 하는데 명령창(cmd)에서 간단히 연결을 끊을수있습니다.

시작->실행->cmd후

tsdiscon 1 /server:서버ip를 하시면 됩니다.

세션이 두개니까 두번째로 끊으려면

tsdiscon 2 /server:서버ip를 하시면 됩니다.

*띄어쓰기에 주의하셔야합니다.

잘사용하던 터미널서비스 접속이 갑자기 "라이센스를 제공할 터미널 서버 라이센스 서버가 없으므로 원격 연결이 끊어졌습니다."

라는 메세지와 함께 연결이 안될때의 해결방법입니다.

터미널 서비스를 설치하실때 응용프로그램모드가 아닌 관리모드로 설치하셔야합니다.

응용프로그램모드는 라이센스가 있어야 사용가능하며 라이센스 없이는 90일 정도만 사용할 수 있습니다.

Windows 2000에서는 설치시 두 모드중 하나를 선택하게 했지만 Windows 2003에서는 응용프로그램모드로 일단 설치가됩니다.

변경하시려면 설치후 제어판-시스템-원격 탭으로 이동한 뒤 원격데스크톱 의"사용자가 이 컴퓨터에 원격으로 연결할수 있음"에

체크를 해주셔야 합니다.체크를 해주셔야 관리모드로 변경됩니다.

일단 연결을 해야하는데 급하실때는 서버의 날짜를 1년전으로 돌리시면 사용가능해집니다.

ping 210.109.214.1 -l 1000 -t :1000 byte로 ping하기

- 윈도우의 도스창을 띄운후 아래와 같이 입력한다.
프롬프트가 떨어지면 IP정보를 알고자하는 도메인이름을 입력한다.
해당 IP가 출력된다.


C:\>nslookup
Default Server: ns.gihc.net
Address: 203.235.122.164

> inet.co.kr
Server: ns.gihc.net
Address: 203.235.122.164

Non-authoritative answer:
Name: inet.co.kr
Address: 210.116.105.166


- 해당 네임서버에서 찾을수 없다면 아래와 같은 메세지가 나온다.
*** ns.gihc.net(해당네임서버의 이름) can't find ilet.co.rk: Non-existent domain


- 타 ISP(인터넷서비스업체)의 서버를 이용하여 내부망이 아닌 외부망에서도 도메인에 대한 IP정보를 알수 있다.
프롬프트가 떨어지면 "server 사용하고자하는네임서버"를 지정해준다.
이후에 도메인을 입력하면 지정한 네임서버에서 정보를 읽어온다.
> server ns.elim.net
Default Server: ns.elim.net
Address: 203.239.130.1

> inet.co.kr
Server: ns.elim.net
Address: 203.239.130.1

Non-authoritative answer:
Name: inet.co.kr
Address: 210.116.105.166


** ISP등의 네임서버명
ns.kt.net - KT
ns.bora.net - 데이콤
ns.elim.net - 엘림넷

windows2003서버 iis6.0에서 asp자료실 운영시에 200kb이상 업로드가 안되는 문제
C:\WINDOWS\system32\inetsrv\MetaBase.xml
886라인에 보면..기본값으로..
AspMaxRequestEntityAllowed="204800"으로 되어있습니다.
단위는 byte단위죠. 즉 200k..
이 값을 변경시켜주면. 200k이상도 업로드가 됩니다

1.관리도구->서비스에서->IIS Admin Service를 중지시킵니다.(HTTP,SMTP등 서비스가 같이 중단됨)

2.C:\WINDOWS\system32\inetsrv\MetaBase.xml를 편집기(메모장등)으로 열고.
886라인 또는 Ctrl+F로 찾기로.. AspMaxRequest로 검색하면,
AspMaxRequestEntityAllowed="204800"이 숫자값을 변경시켜주시면 됩니다.
2메가 로 하시려면, 2048000으로 하시면 되구요. 적당히.. 변경해주시면 됩니다.
수정하시고, 저장합니다. 저장이 안되면, 1번과정을 해주세요.

3. 서비스에서 IIS Admin Service를 다시 시작합니다.
iis를 열어서.. 웹서비스,SMTP등을 시작하십시오..
이제 자료실 파일 첨부시, 200k 이상이 잘 됩니다..

windows XP pro에선 microsoft에서 권장(?)하는 공유설정이 기본값으로 설정이 되어있어서
2000버전을 사용하던 사용자는 조금 낯선 화면을 보게될 수 있다.
간단하게 파일공유만을 단시간에 간소한 절차로 공유를 하고자 한다면 기본설정된 방식으로 그대로
사용을 하면 되지만 좀더 자세하고 세밀한 그전 방식으로 공유관리를 하고자한다면 다음과 같이 간단한
옵션 조정하나만으로 우리에게 친숙한 windows2000방식의 공유설정방식을 접할 수 있다
먼저 탐색기를 열고 [도구]의 [폴더 옵션]을 클릭한다
그리고 [보기]탭에 있는 고급설정을 보면 [모든 사용자에게 동일한 폴더 공유권한 지정]에 체크되어있는 것을
체크를 없애고 확인을 누른다..
그리고 나서 폴더를 공유해보면 예전과 같은 windows2000에서 다뤄왔던 친숙한 인터페이스의 공유설정으로
바뀌어 있는 것을 확인할 수 있다

전제#1) TCP/IP 설정에서 NBT (NetBIOS over TCP/IP)를 Disabled 했음.
전제#2) LmHosts (TCP/IP NetBIOS Helper) 서비스 중단. (Manual)

시작 (Start) > 실행 (Run) 상에서 \\ipaddress\files$ 식으로 서버에 접속할 때,

오류 메시지
The network location cannot be reached. For information about network troubleshooting, see Windows Help.

도스창(Command Prompt) 상에서 접속시,

C:\>net use z: \\ipaddress\files$ /user:id
System error 1231 has occurred.

The network location cannot be reached. For information about network troubleshooting, see Windows H
elp.

상기와 같은 에러가 발생시에는,

네트워크 환경 (My Network Places) > 등록정보(Properties) > 로컬영역연결 (Local Area Connection Properties)의 등록정보 > 일반(General) 탭에서 'Microsoft 네트워크용 클라이언트 (Client for Microsoft Networks)' 를 선택해야 화일서버에 연결할 수 있음.

윈도우버그로 인해 아이콘을 클릭해서 네트워크환경의 ip셋팅을 할 수 없을 때
다음과 같은 방법으로 셋팅을 할 수 있는 방법이 있습니다.

1. cmd창에서 netsh interface ip set address "로컬 영역 연결" static 192.168.0.66 255.255.255.0 192.168.0 1
와 같은 명령으로 셋팅한다.

2. 레지스트리수정을 한다.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{1F5D333C-63C5-4C06-B032-1DFE3207CFD5}(가변적임)\Parameters\Tcpip]

Windows XP 서비스 팩(SP) 1(이상) 및 Windows Server 2003 클라이언트에서 터미널 서버 수신 대기 포트를 변경하려면 다음과 같이 하십시오.
%system root%\Web\TsWeb 폴더의 Default.htm 파일을 찾습니다.
메모장이나 다른 텍스트 편집기에서 Default.htm을 엽니다.
"MsRdpClient.AdvancedSettings2"로 시작하는 항목을 찾습니다.
이러한 항목 뒤에 아래의 행을 추가합니다.
MsRdpClient.AdvancedSettings2.RDPPort = xxxx

여기서 xxxx는 새 포트입니다.
새 설정을 사용하여 연결할 수 있는지 확인하려면 게시된 URL의 해당 설정 뒤에 포트 번호를 추가하십시오(예: www.xxx.xxx.xxx:PortNumber).

참고: SP1 이전에는 Windows XP 클라이언트가 이러한 설정에 대해 Default.htm이 아닌 Connect.asp 파일을 사용했습니다. 4단계에 설명되어 있는 대로 Connect.asp를 변경할 수도 있지만, 다음 Microsoft 기술 자료 문서에 설명되어 있는 대로 터미널 서비스 웹 클라이언트를 업그레이드하는 것이 좋습니다

NetBIOS 와 SMB를 포함한 서비스에 필요하지 않은 프로토콜은 모두 사용해제 합니다. 웹 서버는 NetBIOS 와 SMB를 서비스하는데 필요로 하지 않으므로 사용해제를 해서 외부의 공격위험이 있는 호스트로 부터 차단할 수 있습니다.


NetBIOS 사용중지
NetBIOS는 다음의 포트를 사용합니다
• TCP 와 UDP 포트 137 (NetBIOS name service)
•TCP 와 UDP 포트 138 (NetBIOS datagram service)
•TCP 와 UDP 포트 139 (NetBIOS session service)
NetBIOS를 사용 중지 시키더라도 SMB 통신을 차단할 수는 없습니다. SMB는 NetBIOS의 사용 포트가 사용할 수 없게 되면 TCP 445 포트(SMB Direct Host라고 한다) 를 사용하게 됩니다. 그러므로 NetBIOS 와 SMB의 사용해제 작업을 따로 따로 진행해야 합니다.

NetBIOS over TCP/IP 사용 중지 하기
이 작업은 Nbt.sys driver를 중지시킵니다. 시스템을 재부팅해야 합니다.
1. 시작-> 관리도구-> 컴퓨터 관리 를 선택합니다.
2. 시스템 도구를 확장한 다음 장치 관리자를 선택합니다.
3. 장치관리자를 마우스 오른쪽 버튼으로 클릭한 다음 보기 메뉴에서 숨김 장치 표시를 선택합니다.
4. 장치 중에서 비 플러그 앤 플레이 드라이버를 확장 시킵니다.
5. NetBios over Tcpip 를 마우스 오른쪽 버튼으로 클릭하고 사용 안함을 선택합니다.


SMB 사용 중지 하기
SMB 는 다음의 포트를 사용합니다
• TCP 포트 139
•TCP 포트 445
SMB를 사용 중지 하기 위해서는, 네트워크 및 전화 접속 연결의 로컬 영역 연결에서 등록 정보를 사용하여 SMB를 사용 중지 시킬 수 있습니다.
1. 시작-> 설정-> 네트워크 및 전화 접속 연결을 클릭합니다.
2. 인터넷과 연결된 NIC을 오른쪽 마우스로 클릭하여 등록정보를 선택합니다.
3. Microsoft 네트워크용 클라이언트 박스를 선택 해제 합니다.
4. Microsoft 네트워크용 파일 및 프린터 공유 박스를 선택 해제 합니다.

인터넷 프로토콜(TCP/IP) 등록정보의 고급에 WINS 탭에서 NetBIOS over TCP/IP에서 사용 안함 을 선택하게 되면 TCP 포트 139를 사용하는 NetBIOS session을 사용 중지 시키지만 SMB는 완벽하게 사용 중지 시킬 수 없습니다. SMB를 중지 시키기 위해서는 위의 방법으로 실행 해야 합니다.

윈도우 시스템에서 타임 서비스 설정하기************************************

윈도우 시스템으로 서비스를 운영을 하다 보면 간혹 시간이 문제가 되어서 여러모로 고생을 하게 된다. 결국 특정한 서버의 기준으로 모두 맞추어야 하는데 그럴 경우 참고할 만한 문서가 될 것이다.

아직 모두 완성되지 않았으니 소개와 기존 NTFAQ에서 내용을 발췌에서 자료를 모으는 작업을 우선 하도록 하겠다.
추후 회사 내부에 시간 서버를 구성 하겠다고 생각 하는 분들을 위한 서버에 대해서도 소개 올리도록 하겠다. (물론 서드 파트 프로그램이겠죠)
서버로 운영하고자 한다면 AD(액티브 디렉터리)서비스를 사용 하시면 물론 가능합니다.

국내 표준 시간 서비스를 받고자 할 경우 아래와 같이 작업 진행을 하게 되면 처리가 가능 하다.
1. 윈도우 서비스에서 타임 서비스 시작 ( Windows time )
2. 커맨드에서 net time /setsntp:time.cs.nuri.net
(추가적으로 net time /setsntp:time.windows.com )

< net time /setsntp:time.bora.net >

위 동기화 기간은
"성공적으로 세 번 동기화 될 때 까지는 45분에 한 번, 그 다음부터는 8시간에 한 번(즉, 하루에 세 번) [디폴트]"

일반적으로 DC가 올라오지 않은 곳에서 타임 서비스를 운영하고 싶다면 따로 서비스를 사용해야 하며,그렇지 않은 경우는 아래와 같이 레지스터리 작업이나 직접 커맨드에서 작업을 해서 처리 할 수 있다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time
값이름 : ntpserver
time.cs.nuri.net (국내 타임서비스 운영중인 사이트)

< time.bora.net >

아래는 레지스터리 작업에 대한 자세한 내용이다.
값이름 : Period
SpecialSkew

time 서비스의 동기화 주기를 조절한다. 문자열 값으로는 다음과 같은 것들을 사용할 수 있다.
0 = 하루에 한 번씩
65535, "BiDaily" = 이틀에 한 번
65534, "Tridaily" = 사흘에 한 번
65533, "Weekly" = 매주 한 번
65532, "SpecialSkew" = 성공적으로 세 번 동기화 될 때 까지는 45분에 한 번, 그 다음부터는 8시간에 한 번(즉, 하루에 세 번) [디폴트]
65531, "DailySpecialSkew" = 성공적으로 한 번 동기화 될 때 까지는 45분에 한 번, 그 다음부터는 하루에 한 번


추가적으로 기본적으로 SNTP는 사용자 데이터그램 프로토콜(UDP) 포트 123을 사용합니다. 이 포트가 인터넷으로 열려 있지 않으면 서버를 인터넷 SNTP 서버와 동기화할 수 없습니다.

* 리소스킷의 시간서비스(time Service) 제거하기 **************************

timeserv 리소스킷 유틸리티를 제거하려면 다음과 같이 한다.
1. 제어판-서비스를 실행하고 time서비스를 정지시킨다.
2. 레지스트리편집기를 실행한다.(regedt32.exe)
3. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application으로 이동한다.
4. timeServ를 선택하고 (Del)키를 누른다. 확인대화상자에서 예를 선택한다.
5. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services로 이동한다.
6. timeServ를 선택하고 (Del)키를 누른다. 확인대화상자에서 예를 선택한다.
7. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application으로 이동한다.
8. timeServ를 선택하고 (Del)키를 누른다. 확인대화상자에서 예를 선택한다.

제어판-서비스를 실행하면 timeServ서비스가 사용불능으로 되어있을 것이다. 컴퓨터를 재부팅하면 나타나지않을 것이다.

Windows2000 서버에서 RDP프로토콜 데이타 암호화 문제의 영향으로 터미널서비스에 연결 할 수 없는 현상이 있습니다.

먼저 이번트 뷰어를 확인하시고 다음과 같은 오류가 있는 것을 확인 하시면

Event Type: Error
Event Source: TermDD
Event ID: 50
Description:
The RDP protocol component "DATA ENCRYPTION" detected an error in the protocol stream and has disconnected the client.

레지스트리에서

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermService\Parameters 를 삭제하고 리부팅을 합니다.

위의 키값은 리부팅하면서 자동으로 재생성 되어 터미날서비스가 정상적으로 작동이 되게됩니다.

원격지 서버의 서비스포트가 살아있는지 확인하는

방법으로 간단하게 telnet을 이용하여 확인해볼 수 있다.

telnet ipaddress 포트번호

c:\>telnet 192.168.0.1 80

연결이 된다면 해당서비스명이 나오거나, 화면에서

커서만 깜박거리거나 한다..

서비스가 죽어있다면 연결할 수 없다는 메세지가 나온다

XP(IE6.0)에서 익스플로러를 다시 설치하려면

이 시스템에 새버전의 Internet Explorer가 이미 설치되어 있습니다.
설치를 계속할 수 없습니다.

라는 메시지가 나오면서 재설치가 안되죠.

방법은 시작을 눌러 주시고 열기 상자에 regedit를 입력한 다음 확인을 누릅니다.

HKEY_LOCOL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed
Components\{89820200-ECBD-11cf-8B85-00AA005B4383}

위 레지스트리 하위 키를 찾아 Isinstalled(REG_DWORD)에
마우스 오른쪽 버튼을 누른 다음 수정을 누릅니다.
값 데이터가 1로 되어 있는데 0으로 바꾼 다음 확인을 눌러줍니다.

레지스트리 편집기를 종료한 다음 익스플로러6.0을 설치하시면 됩니다.

윈도우 2003을 사용하면서 디스크 이동 복사 속도가 xp나 2000에 비해 현저히 느려졌다고 느끼시
는 분들은 디스크 캐시를 확인하시기 바랍니다.

아시다시피 디스크 캐시는 버퍼를 이용해서 디스크 액세스 속도를 높여 주는 역할을 합니다. 그러
나 전원 공급 오류나 시스템 다운 시에는 자료 손실 가능성이 생깁니다. 따라서 서버 컴퓨터에서
는 이 기능이 기본적으로 꺼져 있습니다.

대신에 scsi 등의 액세스 속도가 빠른 디스크를 사용하지요.

그러나 개인용으로 사용할 때는 xp나 2000처럼 디스크 캐시를 켜고 써야 액세스 속도를 그대로
유지하게 됩니다.

제어판->시스템->하드웨어 설정->장치관리자->디스크 드라이브

윈도우즈 업데이트 항목을 실시간으로 받지않고

파일로 다운로드 받아 사용하는 싸이트입니다.

OS를 자주 포맷해서 사용하시는 분들에게 유용하게

사용할 수 있을 듯합니다.

http://v4.windowsupdate.microsoft.com/catalog/ko/

위의 싸이트로 가서 해당 OS별로 항목을 다운로드 받아

사용할 수 있습니다.

IIS6 ==> 웹사이트 ==> 속성 ==> HTTP 헤더 ==> MINE 형식==>새형식에서
확장명은 * 이고 MINE형식은 아무말이나씁니다.
이후부터 hwp 같은 화일도 download가 됩니다.

윈도우2003에서 비쥬얼 스튜디오 .net을 깐 후 제어판의 mmc관련 창들이 안 뜨고 에러 메시지만 뜨는 경우가 있습니다. 이럴 때는 mmc.exe를 일단 실행하고 스냅인을 일일이 추가해서 열어주시면 됩니다. 이상하게도 그냥 제어판에서 열면 안 되더군요.

윈도를 일단 다시 깐 다음 닷넷의 설치를 조금 바꿔서 해보시기 바랍니다. 원래는 component update를 먼저 해야되지만 닷넷부터 설치하고 그다음 프레임워크등의 컴포넌트들을 나중에 설치했습니다. 방법은 만일 자신의 설치시디롬 드라이브가 D일 경우 1번째 시디롬을 넣고 실행에서
d:\setup\setup.exe /NO_BSLN_CHECK라고 실행해주면 컴포넌트 설치없이 바로 닷넷 설치가 가능합니다. 이렇게 깔고난 다음 닷넷 실행해봐야 필요한 프레임워크 버전(1.0)이 없다면서 에러가 납니다. 이때 시디1번째 장을 다시 넣고 자동실행화면의 1.windows component update를 실행하여 프레임워크1.0을 깝니다. 이렇게 하면 mmc에러도 피하면서 비쥬얼스튜디오 사용이 가능합니다.

어플리케이션이 최대 2GB 까지만 OS에서 메모리를 할당 가능합니다. 2GB이상 메모리 장착을 하여도 어플리케이션이 할당을 못하는 문제가 생깁니다.


Windows Server 2003 제품군에서 /userva=xxxx 스위치를 사용하면 사용자 및 커널 가상 메모리 공간을 보다 정밀하게 조정할 수 있습니다. Boot.ini 파일에서 이 새 스위치를 /3GB 스위치와 함께 사용하면 3,072와 이보다 작은 xxxx의 차이를 다시 커널 모드로 되돌려서 사용자 모드 공간을 2-3 GB 사이의 값으로 조정할 수 있습니다. 여기서 xxxx는 MB 값입니다.

다음의 예제 Boot.ini 파일은 새 스위치로 컴퓨터를 조정해서 2,900 MB의 사용자 모드 가상 메모리와 1,196 MB의 커널 모드 가상 메모리를 할당하는 방법을 보여 줍니다. 이렇게 하면 사용 가능한 커널 공간이 172 MB 증가합니다.
[Boot Loader]
Timeout=30
Default=multi(0)disk(0)rdisk(0)partition(2)\WINNT
[Operating Systems]
multi(0)disk(0)rdisk(0)partition(2)\WINNT="Microsoft Windows.NET Server" /fastdetect /3GB /Userva=2900


/userva=xxxx 스위치는 2 GB 이상의 사용자 모드 공간이 필요하지만 /3GB 조정 스위치에서 제공하는 공간을 모두 필요로 하지 않는 프로그램 제조업체들을 고려하여 사용자 모드 주소 공간을 보다 정밀하게 조정할 수 있도록 디자인한 것입니다. (단지 /3GB 스위치만 사용하면 커널에 1 GB 사용자 모드 공간에 3 GB가 할당됩니다.) /3GB 스위치에의해 일반적으로 할당되는 사용자 모드 공간을 줄여줌으로서 Windows는 사용 가능한 커널 메모리 주소 공간을 늘립니다. 이렇게 추가된 커널 모드 주소 공간은 예약되어 시스템의 자유 PTE 공간이 부족한 경우에 Page Table Entry(PTE)를 위한 추가 주소 공간으로 사용됩니다. 시스템의 PTE 공간이 부족해지기 전까지는 이 주소 공간이 PTE에 할당되지 않습니다.


참고 사이트 http://support.microsoft.com/kb/316739/ko