2010년 2월 5일 금요일
인터넷 익스플로러, Network Protocol Lockdown 패치
인터넷 익스플로러, Network Protocol Lockdown 패치
윈도우 XP를 사용하거나 인터넷 익스플로러의 Protected Mode를 사용하지 않는 사용자들에 보고된 취약점에 대한 패치를 공개했다.
새로운 취약점은 윈도우 2000의 IE5.01와 IE6, 윈도우 2000 SP4의 IE6, 윈도우 XP와 윈도우 2003의 IE6, IE7, IE8 그리고 사용자가 Protected Mode를 임의로 비활성화한 윈도우 비스타와 윈도우 7 그리고 윈도우 서버 2008의 IE7과 IE8이다.
해당 취약점을 악용된 보안 문제는 아직 보고 되지 않았다.
윈도우 비스타 포함 이후의 운영체제는 기본으로 Protected Mode가 활성화 되어 있다.
윈도우 XP 그리고 윈도우 비스타와 윈도우 7의 기본 설정을 사용하지 않은 사용자들은 아래 사이트를 방문하십시오.
Microsoft Security Advisory (980088)
http://support.microsoft.com/default.aspx/kb/980088
해당 취약점을 자동으로 수정하려면 링크의 Fixt it을 다운받아 설치를 한다.
윈도우 비스타와 윈도우 7의 기본 설정(Protected Mode)를 사용하는 사용자는 해당 취약점에 노출되지 않습니다.
2010년 1월 25일 월요일
CDROM 인식 및 레코딩후 인식불능시
이 문제는 두 개의 Windows 레지스트리 항목이 손상되었기 때문에 발생한 것입니다. 이 문제를 해결하려면 레지스트리 편집기를 사용하여 손상된 레지스트리 항목을 삭제해야 합니다. 이 방법을 사용하려면 Windows에 관리자 권한으로 로그온해야 합니다. 관리자인지 확인하는 데 도움이 필요한 경우 다음 Microsoft 웹 사이트를 참조하십시오.
위로 가기Microsoft Windows Vista
- 시작
을 클릭한 후 모든 프로그램을 클릭합니다.그림 축소
- 보조프로그램을 클릭한 후 실행을 클릭합니다.
- regedit를 입력한 다음 확인을 클릭합니다.
관리자 암호나 확인을 요청하는 메시지가 나타나면 암호를 입력하거나 허용을 클릭합니다.그림 축소
- 탐색 창에서 다음 레지스트리 하위 키를 찾아 누릅니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}
- 오른쪽 창에서 UpperFilters를 클릭합니다.
참고 UpperFilters.bak 레지스트리 항목이 표시될 수도 있습니다. 이 항목을 제거할 필요는 없습니다. UpperFilters만 클릭합니다. UpperFilters 레지스트리 항목이 표시되지 않으면 LowerFilters 레지스트리 항목을 제거해야 할 수 있습니다. 이렇게 하려면 8단계를 진행합니다. - 편집 메뉴에서 삭제를 클릭합니다.
- 삭제할지 묻는 메시지가 나타나면 예를 클릭합니다.
- 오른쪽 창에서 LowerFilters를 클릭합니다.
참고 LowerFilters 레지스트리 항목이 표시되지 않으면 이 문서의 내용이 더 이상 도움이 될 수 없습니다. 추가 솔루션 또는 Microsoft 웹 사이트에 대한 추가 도움말을 찾는 방법에 대한 정보를 보려면 "다음 단계" 절로 이동하십시오. - 편집 메뉴에서 삭제를 클릭합니다.
- 삭제할지 묻는 메시지가 나타나면 예를 클릭합니다.
- 레지스트리 편집기를 종료합니다.
- 컴퓨터를 다시 시작합니다.
Microsoft Windows XP
- 시작을 클릭하고 실행을 클릭합니다.
- 열기 상자에 regedit를 입력한 다음 확인을 클릭합니다.
- 탐색 창에서 다음 레지스트리 하위 키를 찾아 클릭합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}
- 오른쪽 창에서 UpperFilters를 클릭합니다.
참고 UpperFilters.bak 레지스트리 항목이 표시될 수도 있습니다. 이 항목을 제거할 필요는 없습니다. UpperFilters만 클릭합니다. UpperFilters 레지스트리 항목이 표시되지 않으면 LowerFilters 레지스트리 항목을 제거해야 할 수 있습니다. 이렇게 하려면 7단계를 진행합니다. - 편집 메뉴에서 삭제를 클릭합니다.
- 삭제할지 묻는 메시지가 나타나면 예를 클릭합니다.
- 오른쪽 창에서 LowerFilters를 클릭합니다.
참고 LowerFilters 레지스트리 항목이 표시되지 않으면 이 문서의 내용이 더 이상 도움이 될 수 없습니다. 추가 솔루션 또는 Microsoft 웹 사이트에 대한 추가 도움말을 찾는 방법에 대한 정보를 보려면 "다음 단계" 절로 이동하십시오. - 편집 메뉴에서 삭제를 클릭합니다.
- 삭제할지 묻는 메시지가 나타나면 예를 클릭합니다.
- 레지스트리 편집기를 종료합니다.
- 컴퓨터를 다시 시작합니다.
2010년 1월 19일 화요일
IIS4.0 & IIS 5.0 에서 FTP 권한설정방법| Windows 2003 server
|
IIS4.0 & IIS 5.0 에서 FTP 권한설정방법 NT나 2000에서는 아래의 3가지를 조합해서 ftp로 접속할때 유저별로 권한을 줄 수 있습니다.
둘째. iis에서 해당 ftp서비스의 등록정보에서 홈디렉토리에 읽고 쓰기 체크박스
셋째. 폴더 등록정보에서 보안탭
예를 들면 1 등록된 유저들에게는 모든 권한을 주면서 비유저들에게는 읽기만 주는 방법 iis 창에서 해당 ftp사이트에 등록정보창을 띄웁니다. 일단 계정을 받은 유저들도 쓰기 권한이 있어야 하니까 iis에서는 읽고 쓰기 옵션을 모두 체크합니다. 그리고 홈디렉토리 예를 들어 c:\temp 라면 temp 폴더에 등록정보를 보면 보안탭에 everyone 계정이 모든 권한을 가지고 있을겁니다. 오른쪽에 추가버튼을 누르고 "iusr_컴퓨터이름" 계정을 추가하고 이 계정이 읽기 권한만을 가지게 수정과 쓰기등을 거부합니다. (기본적으로 anonymous계정으로 들어온 유저는 "iusr_컴이름" 계정에 권한을 갖게 됩니다) 2 등록된 유저들에게는 모든 권한을 주면서 비유저들은 아예 못들어 오게 하는 방법 일단 계정을 받은 유저들도 쓰기 권한이 있어야 하니까 iis에서는 읽고 쓰기 옵션을 모두 체크합니다. 그리고 홈디렉토리 예를 들어 c:\temp 라면 temp 폴더에 등록정보를 보면 보안탭에 everyone 계정이 모든 권한을 가지고 있을겁니다. 이 계정을 아예 지우고 유저들만 추가해서 권한을 주면 됩니다.
또는 익명연결허용 체크박스를 체크하지 않아도 됩니다. 이 경우 패스워드가 유출될 수 있으므로 관리자 계정으로 로그인하는 것은 위험합니다. 이상 간단히 권한을 주는 예를 들었으나 위에 말한 세가지를 조합하여 얼마든지 다른 방법으로 권한을 변경할 수 있습니다. 3 가상디렉토리를 이용한 ftp 서버 익명연결만 접속을 허용한 다음 기본ftp가 되는 디렉토리에는 아무 권한을 주지 않고 가상 디렉토리를 따로 만들어 보이지 않게 한다면 같은 익명으로 들어오지만 가상 디렉토리를 아는 사람이 아닌한 읽고 쓸 수가 없습니다 예) 예제.com 으로 들어갈수 있는 ftp 서버가 있습니다. 기본 ftp 디렉토리는 c:\temp 로 링크되어 있고 c:\temp 에는 파일이나 하위디렉토리가 없습니다. 기본 ftp 는 읽기 권한만을 주었습니다. 또한 기본 ftp 밑에 mmm 이라는 가상디렉토리를 만들고 c:\temp2 로 링크시킵니다 이곳은 읽고 쓰기가 가능하게 합니다. 이런 경우 ftp://예제.com 으로 들어가면 읽기는 하지만 쓰지는 못하는 디렉토리가 나옵니다. 어떤 파일이나 폴더도 넣어놓지 않았으므로 아무것도 보이지 않습니다. ftp://예제.com/mmm 으로 들어가거나 ftp://예제.com 디렉토리 안에서 /mmm 로 이동하면 읽고 쓸 수 있는 디렉토리가 나옵니다. 중요사항 1. 익명 연결허용 체크박스를 해제하면 FTP 사이트운영자에 추가된 계정과 상관없이 DomainUser 라면 누구나 접속이 가능합니다. 많은 분들이 이 체크박스를 해제한 후 도메인계정으로 FTP를 이용하십니다만 이럴 경우 패스워드가 누출된 가능성이 크므로 administrator등 관리자 계정으로는 절대로 접속하지 말아야 합니다. 단지 DomainUser권한만 가진 계정(로컬로그온권한이 없는)으로 ftp를 이용하신다면 패스워드가 유출되더라도 좀 더 안전할 수 있습니다. 2. 또한 디렉터리보안탭에 특정 PC 만이 접속가능 하도록 반드시 설정하셔야 합니다. 이 사항을 지키지 않을 경우 무작위로 계정과 패스워드를 입력하는 툴을 이용하여 모든 계정에 패스워드가 유출될 수 있습니다. 3. ftp 로 업로드 되는 디렉토리와 web에 기본 디렉토리가 같으면 보안상 위험할 수 있으므로 세심한 보안을 필요로 한다면 ftp서비스되는 디렉토리와 |
2010년 1월 1일 금요일
랜카드 교체후 IP 충돌
증상 : 보드 내장형 랜카드 에러로 외장형을 연결할 경우 ip 등 기본 입력항목 등을 추가했을때 기존의 랜카드에 IP가 사용중이라고 하면서 사용할수가 없다는 메세지 창이 나타나는 경우
@ 비스타의 경우: 시작 - 실행 - cmd 입력 후
(먼저 컨트롤-쉬프트-엔터 누르고 administrator 권한을 허용합니다.)
netsh int ip reset c:\resetlog.txt (엔터) 입력 후 시스템 재시작.
@ XP (sp3)의 경우: 시작 - 실행 - cmd 입력
netsh winsock reset (엔터) 입력후 시스템 재시작 후
시작 - 실행 - cmd 입력
netsh int ip reset c:\resetlog.txt (엔터) 입력 후 시스템 재시작
해결 2 : 위의 방법으로 해결이 안될 경우 레지스트리를 수정합니다.
시작의 실행에서 regedit(레지스트리 편집기)를 실행합니다.
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/PCI의 하위폴더를 하나씩
선택하면서 오른쪽 데이타값을 확인하시면 지금 설치되어 있는 랜카드와 상관없는 항목(전에 설치한 있는 랜카드 항목)을 찾아서 모두 삭제합니다.삭제후 재부팅,,,,,,,,,,,,
@@ 레지스트리 수정은 꼭 하기전에 전체 레지스트리를 백업하세요
노트북에 xp가 설치안되는 경우
노트북 구입하면서 기본적으로 비스타가 설치되어 있어서(요즘은 뭐 win 7 이지만요) 하위버젼으로 재설치하고 싶은 분들이 가장 큰 실수하시는 부분입니다.비스타 혹은 win 7이 설치되어 있는 하드를 포맷하고 xp 설치되는 과정에서 첫번째 부팅되는 순간에 블루스크린이 나타납니다.
노트북에서..비스타나 win 7설치에는 상관없는데..꼭 xp를 설치하면 블루스크린이 나타나서 안되는 경우입니다.(다운 그레이드) - 처음 노트북 사용하시는 분들이 가장 어려움을 많이 겪는 부분이죠.
Vista(혹은 win 7)이 설치된 노트북에는 HDD의 Native Mode(AHCI)를 설정하도록 CMOS BIOS에 있는데 XP에서는 위 Native 모드를 지원하지 않기 때문입니다.즉,xp설치하실때는 native 모드를 Disable로 설정하시면 xp가 원할하게 설치됩니다.
해결 방법은 위 BIOS에서 SATA Native Mode 를 Disable 해주면 되는데,,,듀얼코어 CPU 에서는 Navtive Mode(AHCI)를 지원해주면 HDD의 원할한 데이터 흐름을 제공할수 있으므로 OS 설치후 해당 Driver를 Update, BIOS Enable를 해주면 좋겠다.(뭐 xp설치후 안해줘도 크게 상관은 없지만 해주는 것이 좋습니다.)
xp 운영체제에서 Native 모드를 이용하기위해서는 OS(XP) 설치시 해도 되고 설치 완료후 모든 Update후 해당 드라이버 설치를 하여도 됩니다.이 부분은 해당 노트북의 제조사 홈페이지를 참고하세요.
SATA navtive 모드는 하드디스크의 소음을 줄여주며 배터리를 덜 소모하는 방법입니다.
즉, HP노트북인 경우 해상 사이트에서 인텔 매트릭스 스토라지 매니저 소프트웨어를 다운받습니다. SP32492 입니다.(역주:인텔 칩셋사용자만 유효 AMD사용자는 무관)
출처 : FOB21.CO.KR