윈도우 기본 설정

안녕하세요 유똥입니다.

오늘은 윈도우 기본 설정에 관련하여, 포스팅 진행하겠습니다.

 

 1. NetBIOS 취약점

 

서로 다른 두 컴퓨터가 네트워크를 통해 데이터를 교환할 수 있도록 하는 네트워크 인터페이스

윈도우에서 파일 공유, 프린터 등의 일반 사무기기 및 WINS 등을 이용하는데 사용합니다.

 

NetBIOS 프로토콜은 윈도우 누킹(Nuking) 공격뿐만 아니라 치명적인 보안상의 문제가 많은 프로토콜입니다. 대부분의 사람들이 자신이 공유해 준 폴더 이상의 것을 볼 수 있으리라고 생각하지 않습니다. 하지만 NetBIOS를 이용하면 현실은 그렇지 않습니다. 또한 NetBIOS는 로컬 네트워크 상의 보안 위협이 아닌 원격 네트워크에서도 효과적입니다. NBT(NetBIOS over TCP) 때문에 원격의 네트워크 또한 NetBIOS 보안 취약점의 안전지대가 되지 않습니다.

 

 

---

 

 2. Qos 패킷스케줄러

윈도우의 인터넷 속도는 예약 대역폭 제한이 설정이 되어 있어 기본 값에서는 유·무선 인터넷 서비스 제공 업체에서 공급하는 속도 또는 하드웨어 구성에서 지원하는 성능의 80%까지 사용하도록 적용이 되어 있습니다. Widows에서 대역폭에 제한이 되어 있는 이유는 QoS(Quality of Service) 패킷 스케줄러에서 응용 프로그램이나 데이터의 이동 등에 우선순위를 정하고, 데이터 전송에 특정 수준의 성능을 유지하기 위해서입니다.

QOS(Quality of Service) 대역폭 제한을 해제시켜 완전히 100%로 즉 인터넷 속도를 최대로 사용하도록 설정이 가능합니다.

---

 3. Microsoft 네트워크용 파일 및 프린터 공유

보안 대책으로는 135~139번과 445 포트를 막거나 "Microsoft 네트워크용 파일 및 프린터 공유" 체크를 해제해 줍니다. 문제에서 요구하는 사항은 포트 필터링은 제외한다고 나와있으므로 "Microsoft 네트워크용 파일 및 프린터 공유" 체크를 해제해줍니다.

 

 4. 인터넷 프로토콜 버전 6(TCP/IPv6)

 

IPv4(현재의 인터넷 프로토콜)의 한계인  주소 표현의 제약으로 인한 주소고갈, 멀티미디어 서비스 대응 미약 등을 고려하여

IETF의 IPng WG(2001.11 IPv6으로 개칭)에서 표준화시킨 차세대 인터넷 프로토콜이 생기게 되었는데,

NAT라는 기술이 등장하면서, 공인 IP를 사설 IP로 변환하는 기술이 나오면서 현재 아직까지도 IPv4 주소체계를 전 세계 사용자들이 사용하고 있습니다.

 

기본적으로 윈도우 설치 시, IPv6 주소체계가 활성화가 되어 있으므로, IPv6로 침입을 시도하는 해커들이 존재합니다.

그래서 해당 서비스를 사용하시지 않으면 IPv6 비활성화를 해주시면 됩니다.

---

 5. 윈도우 보안 업데이트

윈도우 업데이트란 간단하게 말해서 윈도우를 만든 마이크로소프트사에서 지속적인 제품 개발과 보안, 시스템 취약점, 치명적인 오류 등을 개선하고 바로잡기 위해서 윈도우 사용자들에게 무료로 제공하는 소프트웨어 업그레이드라고 할 수 있습니다.

 

업데이트를 꼭 해야 하는 이유는 윈도우 취약점을 공격하는 웜, 바이러스, 악성코드, 해킹 칩입, 봇 등 이런 악성코드 때문인데요. 이 같은 악성코드는 전 세계로 확산 중이고 웹 해킹이란 녀석은 사이트 접속만 해도 해킹 칩입을

하는 공격의 유형으로 전 세계적으로 보도가 된 적이 있습니다.

 

그리고 윈도우 취약점을 공격해 인터넷 장애를 유발하고 갑자기 인터넷을 느려지게 하는

콘피커 악성코드는 빠르게 전 세계로 확산 중이며 또한 성능도 뛰어나고 로그인과 동시에

로그오프 시켜버리는 매우 위험한 악성코드입니다.

 

이런 윈도우상 문제점을 유발시켜 컴퓨터를 바꾸시거나 포맷하시는것보다 

윈도우 업데이트를 통해 사전에 예방하시는 것이 무척 중요한 점입니다.

 

포맷을 하게 되면 컴퓨터 내에 정보들이 전부 사라지므로, 업데이트를 통해서 사전의 예방하는 것이 매우 중요합니다.

 

 6. 시간 동기화

 

구글 : time.google.com

KT : ntp.kornet.net, ntp2.kornet.net

LG U+ : time.bora.net

카이스트 : maths.kaist.ac.kr

포항공대 : ntp.postech.ac.kr

 

시간 동기화의 경우에는, 일반 컴퓨터가 아닌 서버 내에서 사용할 때 유의점이 있습니다.

예를 들어서, DB 서버의 경우 매 시각마다 DB 정보들이 정확한 시간으로 동기화 과정이 이루어져야 하는데,

윈도우 시간이 1 ~ 2분 혹은 시간 차이가 발생될 경우 중요 DB 정보들의 저장 시간이 달라질 수 있으며, 저장 시간이 주기적으로 달라지다 보면, 나중에는 DB들의 정보들이 꼬이는 문제가 발생될 수 있습니다.

 

---

여기까지 완료하면, 윈도우 기본 설정 대하여 알아보았습니다.

모두 고생하셨습니다.

 

다음 장에는 해당 윈도우 기본 설정에 대하여 자동으로 설정될 수 있는 배치파일에 대하여 알려드리겠습니다.

도움이 되셨다면 구독과 좋아요를

궁금한 내용이 있으시면 댓글 부탁드리겠습니다!!

 

모두 고생하셨습니다.