NetBIOS 와 SMB를 포함한 서비스에 필요하지 않은 프로토콜은 모두 사용해제 합니다. 웹 서버는 NetBIOS 와 SMB를 서비스하는데 필요로 하지 않으므로 사용해제를 해서 외부의 공격위험이 있는 호스트로 부터 차단할 수 있습니다.


NetBIOS 사용중지
NetBIOS는 다음의 포트를 사용합니다
• TCP 와 UDP 포트 137 (NetBIOS name service)
•TCP 와 UDP 포트 138 (NetBIOS datagram service)
•TCP 와 UDP 포트 139 (NetBIOS session service)
NetBIOS를 사용 중지 시키더라도 SMB 통신을 차단할 수는 없습니다. SMB는 NetBIOS의 사용 포트가 사용할 수 없게 되면 TCP 445 포트(SMB Direct Host라고 한다) 를 사용하게 됩니다. 그러므로 NetBIOS 와 SMB의 사용해제 작업을 따로 따로 진행해야 합니다.

NetBIOS over TCP/IP 사용 중지 하기
이 작업은 Nbt.sys driver를 중지시킵니다. 시스템을 재부팅해야 합니다.
1. 시작-> 관리도구-> 컴퓨터 관리 를 선택합니다.
2. 시스템 도구를 확장한 다음 장치 관리자를 선택합니다.
3. 장치관리자를 마우스 오른쪽 버튼으로 클릭한 다음 보기 메뉴에서 숨김 장치 표시를 선택합니다.
4. 장치 중에서 비 플러그 앤 플레이 드라이버를 확장 시킵니다.
5. NetBios over Tcpip 를 마우스 오른쪽 버튼으로 클릭하고 사용 안함을 선택합니다.


SMB 사용 중지 하기
SMB 는 다음의 포트를 사용합니다
• TCP 포트 139
•TCP 포트 445
SMB를 사용 중지 하기 위해서는, 네트워크 및 전화 접속 연결의 로컬 영역 연결에서 등록 정보를 사용하여 SMB를 사용 중지 시킬 수 있습니다.
1. 시작-> 설정-> 네트워크 및 전화 접속 연결을 클릭합니다.
2. 인터넷과 연결된 NIC을 오른쪽 마우스로 클릭하여 등록정보를 선택합니다.
3. Microsoft 네트워크용 클라이언트 박스를 선택 해제 합니다.
4. Microsoft 네트워크용 파일 및 프린터 공유 박스를 선택 해제 합니다.

인터넷 프로토콜(TCP/IP) 등록정보의 고급에 WINS 탭에서 NetBIOS over TCP/IP에서 사용 안함 을 선택하게 되면 TCP 포트 139를 사용하는 NetBIOS session을 사용 중지 시키지만 SMB는 완벽하게 사용 중지 시킬 수 없습니다. SMB를 중지 시키기 위해서는 위의 방법으로 실행 해야 합니다.

윈도우 시스템에서 타임 서비스 설정하기************************************

윈도우 시스템으로 서비스를 운영을 하다 보면 간혹 시간이 문제가 되어서 여러모로 고생을 하게 된다. 결국 특정한 서버의 기준으로 모두 맞추어야 하는데 그럴 경우 참고할 만한 문서가 될 것이다.

아직 모두 완성되지 않았으니 소개와 기존 NTFAQ에서 내용을 발췌에서 자료를 모으는 작업을 우선 하도록 하겠다.
추후 회사 내부에 시간 서버를 구성 하겠다고 생각 하는 분들을 위한 서버에 대해서도 소개 올리도록 하겠다. (물론 서드 파트 프로그램이겠죠)
서버로 운영하고자 한다면 AD(액티브 디렉터리)서비스를 사용 하시면 물론 가능합니다.

국내 표준 시간 서비스를 받고자 할 경우 아래와 같이 작업 진행을 하게 되면 처리가 가능 하다.
1. 윈도우 서비스에서 타임 서비스 시작 ( Windows time )
2. 커맨드에서 net time /setsntp:time.cs.nuri.net
(추가적으로 net time /setsntp:time.windows.com )

< net time /setsntp:time.bora.net >

위 동기화 기간은
"성공적으로 세 번 동기화 될 때 까지는 45분에 한 번, 그 다음부터는 8시간에 한 번(즉, 하루에 세 번) [디폴트]"

일반적으로 DC가 올라오지 않은 곳에서 타임 서비스를 운영하고 싶다면 따로 서비스를 사용해야 하며,그렇지 않은 경우는 아래와 같이 레지스터리 작업이나 직접 커맨드에서 작업을 해서 처리 할 수 있다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32time
값이름 : ntpserver
time.cs.nuri.net (국내 타임서비스 운영중인 사이트)

< time.bora.net >

아래는 레지스터리 작업에 대한 자세한 내용이다.
값이름 : Period
SpecialSkew

time 서비스의 동기화 주기를 조절한다. 문자열 값으로는 다음과 같은 것들을 사용할 수 있다.
0 = 하루에 한 번씩
65535, "BiDaily" = 이틀에 한 번
65534, "Tridaily" = 사흘에 한 번
65533, "Weekly" = 매주 한 번
65532, "SpecialSkew" = 성공적으로 세 번 동기화 될 때 까지는 45분에 한 번, 그 다음부터는 8시간에 한 번(즉, 하루에 세 번) [디폴트]
65531, "DailySpecialSkew" = 성공적으로 한 번 동기화 될 때 까지는 45분에 한 번, 그 다음부터는 하루에 한 번


추가적으로 기본적으로 SNTP는 사용자 데이터그램 프로토콜(UDP) 포트 123을 사용합니다. 이 포트가 인터넷으로 열려 있지 않으면 서버를 인터넷 SNTP 서버와 동기화할 수 없습니다.

* 리소스킷의 시간서비스(time Service) 제거하기 **************************

timeserv 리소스킷 유틸리티를 제거하려면 다음과 같이 한다.
1. 제어판-서비스를 실행하고 time서비스를 정지시킨다.
2. 레지스트리편집기를 실행한다.(regedt32.exe)
3. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application으로 이동한다.
4. timeServ를 선택하고 (Del)키를 누른다. 확인대화상자에서 예를 선택한다.
5. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services로 이동한다.
6. timeServ를 선택하고 (Del)키를 누른다. 확인대화상자에서 예를 선택한다.
7. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application으로 이동한다.
8. timeServ를 선택하고 (Del)키를 누른다. 확인대화상자에서 예를 선택한다.

제어판-서비스를 실행하면 timeServ서비스가 사용불능으로 되어있을 것이다. 컴퓨터를 재부팅하면 나타나지않을 것이다.

Windows2000 서버에서 RDP프로토콜 데이타 암호화 문제의 영향으로 터미널서비스에 연결 할 수 없는 현상이 있습니다.

먼저 이번트 뷰어를 확인하시고 다음과 같은 오류가 있는 것을 확인 하시면

Event Type: Error
Event Source: TermDD
Event ID: 50
Description:
The RDP protocol component "DATA ENCRYPTION" detected an error in the protocol stream and has disconnected the client.

레지스트리에서

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermService\Parameters 를 삭제하고 리부팅을 합니다.

위의 키값은 리부팅하면서 자동으로 재생성 되어 터미날서비스가 정상적으로 작동이 되게됩니다.