달빛이 비추는 궁전에서

docs.microsoft.com/en-us/windows-hardware/test/wpt/ Windows Performance Toolkit Included in the Windows Assessment and Deployment Kit, the Windows Performance Toolkit consists of performance monitoring tools that produce in-depth performance profiles of Windows operating systems and applications. docs.microsoft.com 접속 후 Windows Assessment and Deployment Kit 를 통해 windows performance recorder 설치 w..

회사에서 CMS리포트를 작성하기 위해 만든 것입니다. IIS로 웹 사이트를 운영하시는 분은 참고해 보시면 좋으실 겁니다. - 불펌은 절대 금지입니다~! 문서 설정 항목에서 이용하지 않는 기본 페이지 제거 초기 설정시 IIS는 Default.htm / Default.asp등 기본페이지로 설정되어있습니다. 추측성 공격을 피하기 위해 실제 메인 페이지로 사용하는 것 외에는 제거시켜주시는 것이 좋습니다. 오류 발생시 IIS에서 응답하는 기본 에러 페이지를 수정 해보자 흔히 인터넷 페이지가 열리지 않으면, 응답코드로 HTTP 400 / 500 응답코드 에러 메시지가 나오게 됩니다. 400 응답코드는 클라이언트가 잘못된 요청을 하여 발생합니다 하지만, 500 응답코드는 서버 자체의 문제로 에러코드 메시지로 서버의 ..

출처 : http://mkexdev.net/Article/Content.aspx?parentCategoryID=1&categoryID=11&ID=230 - MetaBase.xml 파일 copy 를 이용한 구성정보 백업/복구 및 이전 - IIS 6.0 부터는 MetaBase.xml 과 MBSchema.xml 로 iis 구성정보를 관리한다. (이전 버전에서는 metabase.bin 이라는 이진파일로 관리됨) 구성정보를 저장하는 파일이 xml 기 반이기 때문에 구성정보의 수정,이전,확 장등이 용이해 졌다. 이 xml 파 일을 일반 텍스트 viewer 로 열어서 직접 수정하여도 되며, 별도의 xml viewer 가 있다면 훨씬 쉬운 변경이 가능할 것이다. 1. Metabase.xml 을 이용한 백업 및 복구 I..

MBSA는 Microsoft Baseline Security analyzer으로 MS사의 원격 보안점검 도구 입니다. 물론 서버뿐만 아니라 일반 클라이언트 운영체제도 (XP, 7)도 검사가 가능합니다. 원도우 취약점 / 비밀번호 취약점 / IIS 서버 취약점 / SQL서버 취약점 / 보안업데이트 점검이 가능하기 때문에 현재 서버의 보안상태가 어떠한 상태인지 쉽게 알 수 있습니다. 현재 MBSA최신 버전은 2.1.1 이며, 설치 파일의 경로는 아래와 같습니다. 다운로드 한글버전은 없으며, 영문버전으로 선택하셔야 하며, 32/64Bit 운영체제 용으로 구분되어 있으니 현재 운용하시는 운영체제에 맞추어 다운로드 하시길 바랍니다. 설치 시 초기화면 입니다. 설치경로를 지정해 주는 선택 외에는 사용자가 선택할 부..

회사에서 CMS리포트를 작성하기 위해 만든 것입니다. 의외로 모르시는 분들도 많고해서, 간단하지만 잘 설정하면 좋은 서비스 입니다 ^^ - 불펌은 절대 금지입니다~! Windows에서 프로세스 정보, CPU, 메모리 사용률 등을 알아보기 위해서 보통 작업관리자를 사용합니다. 작업관리자보다 더 자세하게 프로세스의 정보와 CPU 메모리의 사용률을 알아볼 수 있는 Process Explorer 유틸리티 입니다. 다운로드 링크는 다음과 같습니다. http://technet.microsoft.com/ko-kr/sysinternals/bb896653%28en-us%29.aspx 처음 실행시의 모습입니다. 작업관리자와 다르게 부모 프로세스, 자식프로세스간의 관계를 명확히 보여줍니다. 흔히 해킹프로그램은 System에..

회사에서 CMS리포트를 작성하기 위해 만든 것입니다. 의외로 모르시는 분들도 많고해서, 간단하지만 잘 설정하면 좋은 서비스 입니다 ^^ - 불펌은 절대 금지입니다~! 간단히 원도우에서 특정 port / IP 서비스를 막을 수 있는 방법을 소개해 드리겠습니다. 사용하시기 전 운용하고 있는 서버에서 정확히 어떤 서비스가 되고 있는지, 그에 따른 포트는 어떤 것을 사용하는지 필히 알아보시고, 진행하셔야 서비스에 차질이 없습니다. 주요 서비스의 포트는 아래 표와 같습니다. Web TCP 80 FTP TCP 20, 21 HTTPS(SSL) TCP 443 telnet TCP 23 DNS TCP / UDP 53 SMTP TCP 25 원격데스크톱 TCP 3389 POP3 TCP 110 MS-SQL TCP / UDP 1..

NTFS사용권한 사용과 관리 NTFS사용권한을 부여할 수 있는 권한은 누가 가지고 있는가? 모든권한을 가진(즉 Administrator), 소유자, 사용권한 변경 권한이 있는 자, 소유권 가져오기 권한이 있는 사용자. 사용권한은 사용자 계정이나 그룹에 부여가 가능하다. 소유자 그룹은 CREATOR OWNER 이다. NTFS사용권한과 공유폴더 사용권한 공유폴더+NTFS를 공동으로 적용받게 될 경우 즉 네트워크에서 다른사용자가 접근하게 될 경우는 NTFS사용권한과 공유폴더 사용권한 둘다 적용 받게 된다. windows에서는 그룹의 권한을 받게되고 더 큰 권한을 상속받는다고 되어있지만, NTFS+공유폴더를 둘다 적용받게되면 더 큰 권한을 받게되는것이 아니라 최소의 권한을 받게된다. 디스크 구성 및 관리 디스크..

계정정책 설정 관리도구 -> 로컬보안설정 변경한 설정(정책)을 바로 업데이트 하기 위해서는 실행 창에서 gpupdate 입력하여 바로 적용 시킬 수 있다. Group windows에서는 굉장히 중요하다. Solaris에서는 주체가 uid즉 ID가 중점이 되지만, windows는 어떤 그룹에 속하는것에 따라 권한이 틀려지게 된다. 1. 사용자는 여러그룹에 속해질 수 있다. 즉 1:N의 관계가 된다. 2. 기본적으로 로컬그룹이 생성되는데, 시스템에서 사용되는 그룹과 사용자가 생성해서 쓰는 사용자로컬그룹으로 나누어지게 된다. 외부접속시 확인단계 사용자 인증 공유폴더 사용권한 확인 - 네트워크로만 접속했을때 해당된다. NTSF 사용권한 확인 UNC경로 네트워크상의 공유자원에 연결될 때 사용하는 규칙 \\serv..