none
윔바이러스 및 ip 스푸핑 제한

    Pergunta

  • 안녕하세요 하기 사항 문의 드립니다.

    1. 요청사유사내 네트워크에 비정상적인 트래픽(웜바이러스, ip스푸핑등 ) 발생.
    2.
    요청사항 : 1. Microsoft 보안 솔루션 
                          2. AD Server
    구축 사용자 권한 제한으로 웜바이러스나 ip 스푸핑 제한 있는 방법
                             (
    네트워크 하드웨어 장비 추가전에 Windows Server Windows Clients에서 취해야 사항)                                                                                                                     관련하여 해결 방안 내지 MS 내부의 해당 솔루션이 있는지 답변 부탁 드립니다.

    terça-feira, 31 de janeiro de 2012 02:04

Todas as Respostas

  • 안녕하십니까? sjhahm

    Microsoft TechNet Forum 사이트를 방문해 주셔서 감사합니다.

    문의 하신 윔바이러스 및 ip 스푸핑 제한에 대한 답변 드리겠습니다.

     

    아래 문서를 참조자료를 하시길 바랍니다.

    컴퓨터 바이러스: 설명, 예방 및 복구

    "바이러스만 자동으로 퍼지는 게 아니다??" - SUS를 이용한 보안패치 자동 퍼트리기

    Windows 방화벽 예외 범위 변경

    인터넷 연결 방화벽(ICF)

     

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.

     

    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다. 하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    terça-feira, 31 de janeiro de 2012 04:52
    Moderador
  • 윔바이러스의 경우는 바이러스마다 이용하는 포트가 따로 있으니 해당 포트를 막으면 해당 바이러스에 대한 부분은 차단이 가능할 것입니다.

    하지만 몇몇 바이러스는 MS에서 기본적으로 사용하는 포트(tcp 145와 같은)를 사용하므로, 차단에 주의를 하여야 합니다. IP 스푸핑의 경우 윈도우에서는 TCP/IP 파라메터 변경으로 강화할 수 있습니다.

    각 적용 방법은 다음과 같습니다.

    1. 윔바이러스

    교육과학시술부에서 게시한 포트리스트가 있습니다.

    http://www.mest.go.kr/web/1121/ko/board/view.do?bbsId=159&pageSize=10&currentPage=64&mode=view&boardSeq=8043

    2. ip  스푸핑

    아래 레지스트리를 설정합니다.

    HKEY_LOCAL_MACHINE
      \SYSTEM
       \CurrentControlSet
        \Services
         \Tcpip
          \Parameters

    SynAttackProtect
    키: Tcpip\Parameters
    값 종류: REG_DWORD
    유효 범위: 0, 1, 2

    각 0, 1, 2값의 의미는 아래와 같습니다.

    0 (synattack 보호)
    (다시 재전송 시도 횟수 감소 및 재전송 시도 횟수 감소 및 설정에 만족할 경우 (경로 캐시 항목) RCE 작성 지연) 1
    (이외에 Winsock 지연된 표시 된 1) 2

    보다 자세한 내용은 http://support.microsoft.com/kb/142641/ko 참고하시면 될 것같네요.

    quinta-feira, 19 de julho de 2012 01:44