반응형

윈도우

반응형

16

윈도우 검색 결과

16 개의 검색 결과가 있습니다.

IT/Windows

[보안이슈] HTTP Protocol Stack / 원격 코드 실행 취약점(CVE-2022-21907) 점검

안녕하세요 유똥입니다. 최근 Windows 운영 체제의 인증되지 않는 공격자 패킷을 처리하는 HTTP 프로토콜 취약점이 확인 되었습니다. 해당 취약점 점검 및 조치관련하여 포스팅 진행하겠습니다. 작업개요 대부분의 상황에서 인증되지 않은 공격자는 패킷을 처리하기 위해 HTTP 프로토콜 스택(http.sys)을 사용하여 대상 서버에 특별히 제작된 패킷을 보낼 수 있으며, 해당 취약점을 통해 원격 코드 실행할 수 있습니다. 작업대상 ■ 취약 버전 Windows 10 버전 20H2 Windows 10 버전 21H1 Windows 10 버전 21H2 Windows 11 버전 21H2 Windows Server 2022 ■ 확인 필요 버전 - 기본 취약 버전은 아니나 레지스트리 값 있는지 확인 필요 Windows ..

2023. 2. 17. 05:23

IT/Windows

윈도우 IPSec 설정 스크립트

안녕하세요 유똥입니다. 이번 장에서는 Windows IPSec 방화벽 설정 스크립트 만들어 보겠습니다. IPSEC 방화벽 설정 스크립트에 앞서, IPSec 방화벽 개념에 대해서 말씀 드리겠습니다. IPSec 이란? 프라이버시 보호를 위한 사용자의 데이터를 암호화를 진행하는 것을 말합니다. 즉, 메시지 무결성을 인증하여 데이터가 중간에 변조되지 않았음을 보장해주고 재생공격과 같은 특정 종류의 공격으로부터 사용자의 데이터를 보호합니다. 장비가 자신의 보안 요구에 맞는 보안 알고리즘과 키를 협상하여 통신하도록 지원하고 서로 다른 네트워크 요구를 만족시키기 위하여 두 보안 모드를 사용 합니다. 윈도우 방화벽에서도 IPSEC 방화벽을 이용해서 데이터 암호화 방식을 이용하여 허용 / 차단을 진행할 수 있습니다. I..

2021. 6. 17. 03:27

IT/Windows

윈도우 IPSec 설정

안녕하세요 유똥입니다. 오늘은 Windows IPSEC 방화벽 개념 및 설정하는 방법에 대하여 포스팅 진행하겠습니다. IPSEC 방화벽 설정에 앞서, IPSEC 방화벽 개념에 대해서 말씀드리겠습니다. IPSec 이란? 프라이버시 보호를 위한 사용자의 데이터를 암호화를 진행하는 것을 말합니다. 즉, 메시지 무결성을 인증하여 데이터가 중간에 변조되지 않았음을 보장해주고 재생공격과 같은 특정 종류의 공격으로부터 사용자의 데이터를 보호합니다. 장비가 자신의 보안 요구에 맞는 보안 알고리즘과 키를 협상하여 통신하도록 지원하고 서로 다른 네트워크 요구를 만족시키기 위하여 두 보안 모드를 사용 합니다. 윈도우 방화벽에서도 IPSEC 방화벽을 이용해서 데이터 암호화 방식을 이용하여 허용 / 차단을 진행할 수 있습니다...

2021. 6. 13. 13:27

IT/Windows

나만의 윈도우 방화벽 도구 만들기

안녕하세요 유똥입니다. 오늘은 파워쉘 GUI 프로그래밍을 이용하여 나만의 윈도우 방화벽 설정에 대하여 포스팅 진행하겠습니다. 윈도우 방화벽 설정 도구를 만들기 전에 앞서, 윈도우 방화벽에 관련하여 말씀드리겠습니다. Windows 방화벽 이란? Windows 방화벽은 Windows 시스템과의 네트워크 데이터 전송을 필터링하고 유해한 통신 및 또는 이유를 시작하는 프로그램을 차단하도록 설계된 Microsoft에서 작성하고 Windows에 내장 한 보안 응용프로그램입니다. Windows 방화벽 역할 Windows 방화벽 은 컴퓨터 나 장치에 로컬 네트워크 나 인터넷의 공격에 대한 보호 기능을 제공하면서도 네트워크와 인터넷에 대한 액세스를 제공합니다. Windows 방화벽 은 컴퓨터로 전송되는 트래픽을 필터링하..

2021. 6. 12. 20:21

IT/Windows

이벤트 뷰어 로그 분석 만들기 - 시스템

안녕하세요 유똥입니다. 오늘은 파워쉘 GUI 프로그래밍을 이용하여 나만의 이벤트 뷰어 로그 추출 및 분석 도구에 대하여 포스팅 진행하겠습니다! 이벤트 뷰어 로그 분석 도구를 만들기 전에 앞서, 이벤트 뷰어 로그에 관련하여 말씀드리겠습니다. 이벤트 뷰어 로그란? 윈도우에서 컴퓨터의 사용 기록을 이벤트 뷰어라는 곳에 항상 기록을 하게 됩니다. 시스템에서 발생하는 각종 로그를 남기기 때문에 무슨 일이 발생하면 참고하여 오류를 확인하여야 합니다. [ 시스템 ] Windows 시스템 구성요소가 기록하는 이벤트로 시스템 부팅 시 드라이버가 로드 되지 않는 경우와 같이 구성요소의 오류를 이벤트에 기록합니다. 이번 장에서는 시스템 이벤트 뷰어 로그를 추출하는 GUI 프로그래밍을 만들려고 합니다! 아래의 내용을 토대로 ..

2021. 6. 12. 18:02

IT/Windows

윈도우 기본 설정 자동 스크립트

안녕하세요 유똥입니다. 오늘은 윈도우 기본 설정 자동 스크립트에 대하여 포스팅 진행하겠습니다. 예를 들어서, 여러 대의 컴퓨터를 사용하시거나 혹은 서버를 운영하시는 호스팅 업체라면 윈도우 기본 설정들을 GUI에서 설정하려면 시간이 소유될 수 있습니다. 그래서, 해당 설정에 대해 시간을 단축하고자 해당 스크립트 설정을 만들어 보았습니다. 아래의 스크립트 설정 시 적용되는 항목들은 아래의 참고해주시길 바랍니다. 네트워크 설정, 패스워드 변경, 호스트 이름 변경, 시간 동기화, 윈도우 업데이트 확인 및 설치, 디스크 초기화 및 생성, NetBIOS 사용 안 함 설정, Microsoft 네트워크용 파일 및 프린터 공유 체크 해제, Qos 패킷 스케줄러 체크 해제, 인터넷 프로토콜 버전 6 체크 해제 사용 방법 ..

2021. 3. 29. 04:06