반응형

IT

반응형

94

IT 검색 결과

94 개의 검색 결과가 있습니다.

IT/Windows

이벤트 뷰어 로그 분석 만들기 - 보안

안녕하세요 유똥입니다. 오늘은 파워쉘 GUI 프로그래밍을 이용하여 나만의 이벤트 뷰어 로그 추출 및 분석 도구에 대하여 포스팅 진행하겠습니다! 이벤트 뷰어 로그 분석 도구를 만들기 전에 앞서, 이벤트 뷰어 로그에 관련하여 말씀드리겠습니다. 이벤트 뷰어 로그란? 윈도우에서 컴퓨터의 사용 기록을 이벤트 뷰어라는 곳에 항상 기록을 하게 됩니다. 시스템에서 발생하는 각종 로그를 남기기 때문에 무슨 일이 발생하면 참고하여 오류를 확인하여야 합니다. [ 보안 ] 유효하거나 유효하지 않은 로그온 시도 및 파일 생성, 열람, 삭제 등의 리소스 사용에 관련된 이벤트를 기록합니다. 감사로그 설정을 통해 다양한 보안 이벤트 저장이 가능합니다. 이번 장에서는 보안 이벤트 뷰어 로그를 추출하는 GUI 프로그래밍을 만들려고 합니..

2021. 6. 12. 17:09

IT/Windows

이벤트 뷰어 로그 분석 만들기 - 응용프로그램

안녕하세요 유똥입니다. 오늘은 파워쉘 GUI 프로그래밍을 이용하여 나만의 이벤트 뷰어 로그 추출 및 분석 도구에 대하여 포스팅 진행하겠습니다! 이벤트 뷰어 로그 분석 도구를 만들기 전에 앞서, 이벤트 뷰어 로그에 관련하여 말씀드리겠습니다. 이벤트 뷰어 로그란? 윈도우에서 컴퓨터의 사용 기록을 이벤트 뷰어라는 곳에 항상 기록을 하게 됩니다. 시스템에서 발생하는 각종 로그를 남기기 때문에 무슨 일이 발생하면 참고하여 오류를 확인하여야 합니다. [ 응용프로그램 ] 응용 프로그램이 기록한 다양한 관련 이벤트를 저장하고, 기록되는 이벤트입니다. 이번 장에서는 응용프로그램 이벤트 뷰어 로그를 추출하는 GUI 프로그래밍을 만들려고 합니다! 아래의 내용을 토대로 참고 부탁드리겠습니다. 사용방법 기본 UI 응용프로그램 ..

2021. 6. 12. 08:37

IT/Windows

윈도우 이벤트뷰어 로그 초기화

안녕하세요 유똥입니다. 오늘은 윈도우 이벤트뷰어 로그 초기화 관련 포스팅 진행하겠습니다. 이벤트 뷰어 로그 초기화 이벤트 뷰어 로그 초기화 배치파일 @echo off REM - Clear all event logs in Windows 2012 2016. WEVTUTIL.EXE CL APPLICATION WEVTUTIL.EXE CL SECURITY WEVTUTIL.EXE CL SETUP WEVTUTIL.EXE CL SYSTEM cls powershell.exe -command write-host -fore Cyan [ 이벤트 뷰어 로그 초기화 ] 완료 되었습니다. pause shutdown -l 여기까지 완료하면, 윈도우 이벤트 뷰어 로그 초기화에 대하여 알아보았습니다. 모두 고생하셨습니다. 도움이 되셨다..

2021. 3. 30. 03:49

IT/Windows

윈도우 기본 설정 자동 스크립트

안녕하세요 유똥입니다. 오늘은 윈도우 기본 설정 자동 스크립트에 대하여 포스팅 진행하겠습니다. 예를 들어서, 여러 대의 컴퓨터를 사용하시거나 혹은 서버를 운영하시는 호스팅 업체라면 윈도우 기본 설정들을 GUI에서 설정하려면 시간이 소유될 수 있습니다. 그래서, 해당 설정에 대해 시간을 단축하고자 해당 스크립트 설정을 만들어 보았습니다. 아래의 스크립트 설정 시 적용되는 항목들은 아래의 참고해주시길 바랍니다. 네트워크 설정, 패스워드 변경, 호스트 이름 변경, 시간 동기화, 윈도우 업데이트 확인 및 설치, 디스크 초기화 및 생성, NetBIOS 사용 안 함 설정, Microsoft 네트워크용 파일 및 프린터 공유 체크 해제, Qos 패킷 스케줄러 체크 해제, 인터넷 프로토콜 버전 6 체크 해제 사용 방법 ..

2021. 3. 29. 04:06

IT/Windows

윈도우 기본 설정

안녕하세요 유똥입니다. 오늘은 윈도우 기본 설정에 관련하여, 포스팅 진행하겠습니다. 1. NetBIOS 취약점 서로 다른 두 컴퓨터가 네트워크를 통해 데이터를 교환할 수 있도록 하는 네트워크 인터페이스 윈도우에서 파일 공유, 프린터 등의 일반 사무기기 및 WINS 등을 이용하는데 사용합니다. NetBIOS 프로토콜은 윈도우 누킹(Nuking) 공격뿐만 아니라 치명적인 보안상의 문제가 많은 프로토콜입니다. 대부분의 사람들이 자신이 공유해 준 폴더 이상의 것을 볼 수 있으리라고 생각하지 않습니다. 하지만 NetBIOS를 이용하면 현실은 그렇지 않습니다. 또한 NetBIOS는 로컬 네트워크 상의 보안 위협이 아닌 원격 네트워크에서도 효과적입니다. NBT(NetBIOS over TCP) 때문에 원격의 네트워크 ..

2021. 3. 29. 03:17

IT/Windows

윈도우 해외 IP 차단 - ( 러시아편 )

안녕하세요 유똥입니다. 오늘은 해외 IP 차단 관련하여, 포스팅 진행하겠습니다. 리눅스에서는 IPTABLES라는 방화벽을 이용해, 차단을 진행할 수 있으며, 윈도우의 경우에는 윈도우 기본 방화벽을 이용해서 IP 차단을 진행할 수 있습니다. www.ipdeny.com/ipblocks/ IPdeny IP country CIDR blocks IPdeny country block downloads All country IP block files are provided in CIDR format. IPv6 blocks are available. Please access IPv6 IP address blocks and we recommend using aggregated IPv6 country IP address ..

2021. 3. 29. 00:57