Windows 방화벽 로깅 기능설정 알아보기 서버 세팅하다보면 방화벽에서 차단이 되는경우가 종종 있으며, 방화벽 상태를 확인이 필요할때가 있습니다 이러한 경우에 방화벽 로그를 활성화 하고 로그를 보면서 분석하다보면 보다 쉽게 확인이 가능합니다 이번 포스팅에서는 이러한 부분을 좀더 쉽게 분석하는 방법을 알아보도록 하겠습니다. Windows 방화벽 로그 활성화 하기 윈도우 초기 설정시 로그설정을 활성화 되어 있지 않아 설정해야 됩니다. Windows상에서 특정 IP를 허용 하려면 고급방화벽에서 설정하며, 윈도우 + R를 입력하여 [wf.msc] 를 입력합니다. 고급 보안이 포함된 Windows 방화벽 창에서 좌측 [로컬 컴퓨터의 고급 보안이 포함된 Windows 방화벽] 클릭 후 우측 [속성]을 선택 합니다..

Windows 서버 ICMP 허용 대부분의 서버관리자는 Ping 명령어를 사용하여 네트워크 통신체크(Health Check)를 점검하게 됩니다 그러나 Windows 서버에서 Ping 응답을 허용하지 않는 경우가 있으며, Ping 응답을 허용하기 위해서는 해당 서버의 ICMP 수신 패킷의 대한 응답을 허용하여야 Ping 응답을 할수 있습니다. 관련글 : Ping 개념, 사용법 : https://www.spamhaus.org/ ICMP(Inernet Control Message Protocol) 란? ICMP란? Inernet Control Message Protocol(인터넷 통제 메시지 프로토콜)의 약자이며 Windows 서버는 Health check(통신체크)시 ICMP(Ping)를 주로 이용하게 됩니..

IIS 8 SSL 서버 인증서 설치하기 이 포스팅에서의 서버인증서(SSL)는 캡쳐부분의 도메인을 수정하여 진행한것을 밝힙니다. 저번시간에는 SSL 인증서의 대해 알아보았으니 이번시간에는 IIS 상에서 SSL 인증서를 설정해보도록 하겠습니다. 관련글 : SSL 인증서란? : http://server-talk.tistory.com/141 IIS 8 서버인증서(SSL) 설치전 준비사항 IIS 상에서 서버인증서(SSL)를 설정하기 위해선 서버인증서를 적용할 도메인과 적용할 도메인의 SSL 인증서를 구매하여야 합니다. 인증서 구매 업체 : 유서트 : https://www.ucert.co.kr/ 애니서트 : https://www.anycert.co.kr/ IIS 8 서버인증서(SSL) 설정하기 IIS 관리자의 홈으..

Windows server 2012 R2 암호 사용기간 제한 설정하기 대부분의 사용자는 특별이 이슈가 없는한 설정한 암호로 사용하시는 분들이 많습니다 특히 서버가 여러대일수록 암호가 많이 변경하게되었을때 암호 관리에 대한 어려움이 있을수도 있습니다 하지만 Windows Server 암호사용기간 제한 해제하기 윈도우 초기설치시 관리자(Administrator) 계정으로 로그인 해야되기 때문에 필수로 암호설정을 해야됩니다.암호 제한 기간은 기본으로 30일로 설정되어 있으며 알림창으로는 14일 전부터 알려주도록 되어 있습니다. 우선 먼저 Administrator계정의 암호 계정 만료기간설정부터 알아보겠습니다. 실행 창(윈도우+R)눌러 netplwiz를 입력하여 사용자 계정으로 들어가신 후 상단 고급 탭의 고급..

랜섬웨어 사전예방 SMB포트 차단 방법 이번에는 랜섬웨어의 사전예방 방법인 SMB포트 차단방법을 알아보겠습니다. 마이크로소프트의 윈도우 운영체제의 SMB 취약점을 이용한 이슈가 발생되었으며, SMB 취약점을 이용하여 전파되는 만큼, 취약한 컴퓨터의 경우 부팅시 감염될 수 있습니다. 랜섬웨어란? 랜섬웨어는 일종의 맬웨어(악성 소프트웨어)로 사용자의 동의없이 해당 컴퓨터에 불법으로 설치됩니다. 불법으로 설치된 랜섬웨어는 해당 컴퓨터를 원격으로 잠글 수 있습니다 그러면 팝업 창이 뜨면서 컴퓨터가 잡겼으니 금액을 지불하지 않으면 컴퓨터에 접속할 수 없다는 경고가 나타납니다 랜섬웨어(Rensom Ware)란? http://server-talk.tistory.com/124 우선 랜섬웨어 사전예방 SMB포트 차단방법..

웹나이트(Webnight) 설정파일 - config.exe 웹나이트(Webnight) 설정파일 - config.exe 웹나이트에서 필터링을 설정하는 부분으로 가장 중요한 부분인 config.exe 입니다.웹나이트가 설치된 폴더에 config.exe를 실행후 webknight.xml 파일을 선택하면 설정을 할 수 있는 화면이 나타납니다.웹사이트에 따라 설정이 달라 질 수 있기 때문에 해당 항목은 참고하여 웹사이트에 알맞게 적용하시고 서버의 성능이 저하될 가능성이 있으니 꼭 테스트 후 실서버에 진행 하셔야 됩니다 Scannig Engine - http(80port)/https(443port)에 대한 모니터링 설정하는 부분 * Allow Late Scanning : 웹나이트에 우선권을 낮게하여 동작시킴 * S..

웹 나이트(webknight) 웹 보안 설치 Webknight 란? 웹 나이트(Webknight)는 Aqtronix사에서 개발한 IIS 웹 서버에 설치할 수 있는 공개용 웹방화벽이다. 웹 나이트(Webknight)는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에 IIS 웹 서버로 들어오는 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터에 룰을 따라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹 서버를 안전하게 지킬수 있다.이러한 룰은 정기적인 업데이트가 필요한 공격 패턴 DB에 의존하지 않고 SQL Injection, 디렉토리 traversal, 문자 인코딩 공격 등과 같이 각 공격의 특징적인 키워드를 이용한 보안필터 사용..

SEED 암호화 컴포넌트 ECPlaza.Seed 암호화 컴퓨넌트 이번에 신규로 서버를 세팅하다가 해당모듈을 불러오지 못하여 에러가 발생하며 웹페이지를 불러오지 못하는 현상이 발생하여 소스 부분을 살펴보니 ECPlaza.Seed를 사용하게 된것을 알게 되며 이렇게 포스팅을 쓰게 됩습니다. 이제 본론으로 ECPlaza.seed의 세팅방법을 알아보겠습니다. ECPlaza.Seed란? 한국정보진흥원(KISA)의 SEED 암호화알고리즘을 ASP에서 사용하기 위해 만든 ECPlaza.Seed 컴포넌트입니다. 이 컴포넌트는 ANSI X.923 패딩을 사용했고, Base64 인코딩 절차를 한더 거쳤다고 합니다. ECPlaza.seed 사용시 모듈 인식에러 Server object error 'ASP 0177 : 800..

Windows 방화벽 포트 열기 방화벽이란?방화벽이란? 인터넷 또는 네트워크에서 들어오는 정보를 확인한 다음 방화벽 설정에 따라 이를 컴퓨터로 전달하는 것을 차다 또는 허용하는 소프트웨어 또는 하드웨어 입니다 방화벽은 해커 또는 악성 소프트웨어가 네트워크나 인터넷을 통해 사용자의 컴퓨터에 액세스하지 못하도록 방지 합니다. Windows 방화벽 실행 Windows 방화벽 실행 : 제어판 -> Windows 방화벽 -> 고급설정 제어판에서 Windows 방화벽 들어간 후 우측의 고급설정으로 들어갑니다 고급 보안이 설정된 Windows 방화벽이 나오는데 좌측에 인바운드 규칙을 선택후여기서 우측의 새 규칙을 클릭합니다. 새 규칙을 누르시면 새 인바운트 규칙 마법사가 나오며 여기서 포트를 선택하여 다음으로 넘어가..

robots.txt 소개와 사용법 robots.txtrobots.txt란? 인터넷 검색엔진 배제 표준(Robots Exclusion Protocol)이란 보안이 필요한 내용이 검색엔진에 유출되지 못하도록 웹 페이지를 작성하는 방법을 기술한 국제기술 표준 입니다모든 검색로봇이 이 표준을 따르지는 않지만 일반 웹 사이트 개발자들이 손쉽게 적용할 수 있어 이용이 확산되고 있습니다. 서버관리자가 웹페이지 HTML 작성시 맨 위에 검색로봇을 배제한다는 의미의 'File:robots.txt', 'User-agent: * /' 등을 적어놓으면 검색로봇의 검색 대상에서 제외됩니다.일반 웹 페이지에서도 와 같은 메타태그를 입력하면 검색을 피할 수 있습니다 robots.txt 사용법 robots.txt 위치robots.t..