'Windows2000'에 해당되는 글 82건

  1. 2009.03.31 SQL Injectin 공격 방어를 위한 DB 설정 변경
  2. 2009.03.31 Windows OS별 메모리 사용가능수치
  3. 2008.11.25 windows 2000을 포맷하지 않고 초기화는 방법
  4. 2008.11.25 윈도우2000에서 137기가 바이트 이상의 고용량 하드 사용하기
  5. 2008.11.25 부팅시 ntdetect.com 에러가 발생해서 부팅이 멈추는 현상
  6. 2008.11.25 MBR 에러와 부트섹터 에러의 해결 방법
  7. 2008.11.25 페이징 파일 에러로 부팅이 되지 않을 때, 페이징 파일 삭제방법
  8. 2008.11.25 부팅시 ntoskrnl.exe 에러 메시지가 발생을 했을 때 해결 방안
  9. 2008.11.25 NTLDR is Missing 에러가 발생 해서 부팅이 되지 않을 경우 1
  10. 2008.10.07 Windows2003 이벤트'서버가 시스템의 페이지된 풀에서 메모리를 할당할 수 없다'
  11. 2008.07.30 Windows Server DNS백업을 위한 레지스트리의 DNS Zones 위치정보
  12. 2008.07.30 Windows 2003 메모리 3G이상 사용시
  13. 2008.07.30 IIS재설치후 백업된 메타데이터로 복원시 IUSR 계정 패스워드가 변경되어 발생하는 에러 해결방안 1
  14. 2008.07.23 네임서버에 남은 캐쉬 Time 확인하기
  15. 2008.07.16 Windows서버에서 라우팅 설정하기
  16. 2008.04.29 네트워크 연결에 로컬영역 연결이 안 보일때
  17. 2008.04.29 HDD에 표시된 용량과 OS에서의 HDD용량차이가 나는 이유?
  18. 2008.03.21 Windows 2000에서 서비스 거부 공격에 대비한 TCP/IP 스택을 강화
  19. 2008.03.21 Windows 2003에서 서비스 거부 공격에 대비한 TCP/IP 스택 강화
  20. 2008.02.27 윈도우의 숨겨진 기능 60가지
  21. 2007.09.26 도메인의 웹(Web) 서버 종류 알아내기
  22. 2007.09.26 Win2000 회사이름과 사용자 이름 바꾸기
  23. 2007.09.23 *.dll 컴포넌트가 제대로 동작하지 않을 때
  24. 2007.09.23 파일시스템변환 방법 (FTA->NTFS으로의 변환)
  25. 2007.09.23 각 나라의 whois 서버 찾기
  26. 2007.09.23 ftp 접속모드에서 active 와 passive모드의 차이점
  27. 2007.09.23 윈도우에서 리눅스 파티션 데이타 읽기
  28. 2007.09.23 포트를 사용하는 프로세스의 실행파일을 확인하는 툴
  29. 2007.09.23 불필요한 $Ntuninstall 삭제 요령
  30. 2007.09.22 터미널 서비스의 포트를 변경하는 방법

SQL Injection 공격이 여전히 활발하게 들어오고 있습니다. 최근에는 MSSQL이건 Oracle이건 가리지 않는 속성을 보여주더군요. 요즘의 SQL Injection공격은 DB를 변조하는 방식으로 진행되었지만, 아직도 일부 SQL Injection 공격은 여전히 시스템 장악을 목적으로 사용됩니다. 가장 대표적인 공격이 바로 xp_cmdshell 이겠지요.

xp_cmdshell와 같은 명령어는 잘쓰면 좋지만, 아무나 사용할 수 있다면 최악의 상황으로 이어질 수 있습니다.

type c:\boot.ini 대신에 del c:\boot.ini를 했다면?

 이러한 공격을 막는 방법으로 서버에 도달하기 이전에 웹방화벽에서 필터링을 하고, 웹소스 레벨에서 필터링을 하고, DB에서 적절한 권한 부여라는 모든 단계를 거치는 것이 좋습니다. 이 방법을 모두 동원할 수 없다 할지라도, 적어도 두개 이상의 방법을 선택하여 진행하여야 안전하다고 할 수 있습니다.

  • 웹방화벽이 완벽을 말할 수 없는 이유는 학습하는데 걸리는 시간이 있기 때문이며(WebKnight와 같이 지능형 장비가 아닌 경우는 패턴 추가하기 전까지는 답이 없습니다),
  • 웹소스 레벨의 필터링은 개발자의 실수가 있을 수 있기 때문이며,
  • DB에서의 권한 부여는 기본값 그대로 쓰기에는 충분히 위험하기 때문입니다.

 위에 나열한 3가지 필터링할 수 있는 부분 중에서 어느 한 곳만이라도 확실히 막기만 한다면, 웹 취약점을 이용한 공격은 생각보다 많이 막을 수 있습니다, 그 중에서 DB의 권한 제어를 위해 금지 또는 조심해야 할 확장 프로시저는 다음과 같은 형식으로 제어할 수 있습니다.

USE master
DENY  EXECUTE  ON [master].[dbo].[xp_availablemedia] TO [guest] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_dirtree] TO [guest] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_fileexist] TO [guest] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_fixeddrives] TO [guest] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_getfiledetails] TO [guest] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_regaddmultistring] TO [guest] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_regdeletekey] TO [guest] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_regdeletevalue] TO [guest] CASCADE 
DENY  EXECUTE  ON [master].[dbo].[xp_regread] TO [guest] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_regremovemultistring] TO [guest] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_regwrite] TO [guest] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_subdirs] TO [guest] CASCADE

DENY  EXECUTE  ON [master].[dbo].[xp_availablemedia] TO [public] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_dirtree] TO [public] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_fileexist] TO [public] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_fixeddrives] TO [public] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_getfiledetails] TO [public] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_regaddmultistring] TO [public] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_regdeletekey] TO [public] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_regdeletevalue] TO [public] CASCADE 
DENY  EXECUTE  ON [master].[dbo].[xp_regread] TO [public] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_regremovemultistring] TO [public] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_regwrite] TO [public] CASCADE
DENY  EXECUTE  ON [master].[dbo].[xp_subdirs] TO [public] CASCADE

USE msdb
REVOKE ALL ON dbo.mswebtasks FROM public
REVOKE EXECUTE ON sp_add_job FROM public
REVOKE EXECUTE ON sp_add_jobserver FROM public
REVOKE EXECUTE ON sp_add_jobstep FROM public
REVOKE EXECUTE ON sp_enum_dtspackages FROM public
REVOKE EXECUTE ON sp_get_dtspackage FROM public
REVOKE EXECUTE ON sp_get_sqlagent_properties FROM public
REVOKE EXECUTE ON sp_start_job FROM public

 위에 있는 쿼리는 SQL 서버에 쿼리 분석기로 연결한 후 한번 실행해주면 간단하게 할 수 있는 부분입니다만, 실제 서버에 바로 적용하면 돌이킬 없는 상황이 되버릴 수도 있습니다. 특히 스케줄 부분에 대한 확장 프로시저를 건드리기 때문에 복잡한 구성을 가진 SQL 서버라면 적용시 장애로 이어질 수도 있습니다.

 더구나, 위에 있는 쿼리를 실행한다고 해서 서버가 완벽하게 보호되는건 아닙니다. SELECT 나 UPDATE 같은 쿼리를 통해서 DB의 내용 자체를 변조하는 공격을 막을 수는 없기 때문입니다. 

 

출처 : http://www.ntfaq.co.kr/4307

Posted by 시스템매니아
,
Windows OS별 메모리 사용가능수치입니다.

Windows OS별 메모리 사용가능수치

Windows OS별 메모리 사용가능수치

Windows OS별 메모리 사용가능수치

Windows OS별 메모리 사용가능수치

Windows Server 2008

Version Limit in 32-bit        Limit in 64-bit
Windows Server 2008 Datacenter  64 GB 2 TB
Windows Server 2008 Enterprise 64 GB 2 TB
Windows Server 2008 Standard 4 GB 32 GB
Windows Server 2008 for Itanium-Based        Not applicable 2 TB
Windows Web Server 2008 4 GB 32 GB


Windows Vista

Version Limit in 32-bit         Limit in 64-bit
Windows Vista Ultimate 4 GB 128 GB
Windows Vista Enterprise 4 GB 128 GB
Windows Vista Business 4 GB 128 GB
Windows Vista Home Premium                    4 GB 16 GB
Windows Vista Home Basic 4 GB 8 GB
Windows Vista Starter 1 GB Not applicable


Windows Server 2003

Version Limit in 32-bit         Limit in 64-bit
Datacenter Edition SP2 128 GB
64 GB with 4GT
2 TB
Enterprise Edition SP2 64 GB 2 TB
Storage Server 2003, Enterprise Edition        8 GB Not applicable
Storage Server 2003 4 GB Not applicable
Datacenter Edition R2
Datacenter Edition SP1
128 GB
16 GB with 4GT
1 TB
Enterprise Edition R2
Enterprise Edition SP1
64 GB
16 GB with 4GT
1 TB
Standard Edition R2
Standard Edition SP1
4 GB 32 GB
Datacenter Edition 128 GB
16 GB with 4GT
512 GB
Enterprise Edition 32 GB
16 GB with 4GT
64 GB
Standard Edition 4 GB 16 GB
Web Edition 2 GB Not applicable
Small Business Server 2003 4 GB 128 GB
Compute Cluster Server 2003 Not applicable 32 GB


Windows XP

Version Limit in 32-bit        Limit in 64-bit
Windows XP 4 GB 128 GB
Windows XP Starter Edition                        512 MB Not applicable
Posted by 시스템매니아
,
윈2000 재설치하지 않고 초기화시키는 방법!!!

재설치를 하지 않고 윈2000의 셋팅을 초기화시키는 방법은 winnt - system32 - config 폴더안의 파일을 winnt - repair 폴더안의 파일들로 대치를 시키는것입니다

물론 윈2000부팅 된 상태에서는 접근이 안됩니다.. 즉,,도스부팅디스켓으로 또는 윈98로 부팅후 winnt - repair 폴더안의 파일들을 winnt - system32 - config 폴더안으로 복사 해넣으시면 되지요 .
이 파일들은 숨김.시스템속성이 있으므로 당연히 속성을 확인하셔야 겠지요..

멀티부팅 해서 쓰시는 분은 다른 OS로 부팅하셔서 작업하시면 편하실겁니다..

그런후에 재부팅하 시면 윈2000이 초기화 즉,,첨 설치시의 환경으로 돌아갑니다. 이 경우레지스트리 시스템 장치 보안정보등이 초기화가 되지요..

물론 응용프로그램도 설치가 안된 상태로 됩니다..

윈2000을 재설치 안하고 파일들을 복사해 넣음으로 초기상태로 돌아가서 사용하게 됩니다.

보조프로그램의 백업 응급복구디스켓을 시스템이 가장 안정화 되어있을때 만드시면 winnt - repair - regback 라는 폴더가 생기고 그 아래에 파일들이 생깁 니다.. 윈2000에 이상이 있을 시에 위에서 처럼 winnt - repair 안의 파일들 대신 winnt - repair - regback

파일들을 이용해서 작업하시면 됩니다

Posted by 시스템매니아
,
1.윈도가 반드시 137기가 보다 적은 파티션에 먼저 설치되어야 합니다.
2.메인보드 바이오스에서 48-bit LBA 모드를 지원해야 합니다.
3.당연하지만 137기가 이상의 하드 디스크가 있어야 합니다.
4.레지스트리에서 다음 값을 설정하여야 합니다.
-시작-실행-regedit 엔터
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Atapi\Parameters
를 찾아갑니다.
-Parameters 에서 마우스 오른쪽 클릭하여 `새로만들기-DWORD`로
`EnableBigLba` 를 만들고 값은 십진수로 `1`을 설정하고
윈도우를 재부팅합니다.
5.48-bit LBA 모드는 서비스 팩 2 이상에서 지원되며,
서비스 팩 3 혹은 그 이후버전의 서비스팩을 설치하였다 하더라도
여전이 위의 레지스트리 값을 수정해 주어야 합니다.

-주의사항-
1.만약 137기가 이상이 정상적으로 지원되는 상태에서 위의 레지스트리
값이 삭제되면 하드 디스크의 데이터가 깨어질 수 있습니다.
2.137기가 이상을 지원하는 시스템에서 미리 포맷되어 데이터가
저장된 하드디스크를 새로운 시스템에서 정상 사용하기 위해서도
위의 레지스트리 수정이 필요합니다.

Posted by 시스템매니아
,

에러 메시지 :
NTDETECT
가 하드웨어를 잘 점검하지 못했습니다
.
ntdetect.com
는 운영체제를 선택 후 바로 나타나거나 다음 화면으로 넘어 갈 때 이러한 에러 메시지를 나타내는 경우가 많으며, 주로 파일 손상으로 발생을 하게 된다

복원 방법은 복구 콘솔을 작업을 통해서 가능 하며 ntdetect.com의 경우 원본 파일을 윈도우 2000 CD에서 복사해 주면 복원이 가능하며 결국 처음 설치 작업 시에 해 주었던 것과 동일한 방법처럼 말이다. 실제 윈도우 2000 CD에서도 ntdetect.com와 동일한 원본 파일이 존재 할 것이다.


부팅 도중 NTDETECT 에러 메시지 화면

복원 방법은 단순히 ntdetect.com 파일을 시스템에 복사해 주면 된다. 윈도우를 처음 설치할 때도 이런 방법을 사용한다.

복구 콘솔에서 ntdetect.com C 디렉터리에 복사 하는 화면

Posted by 시스템매니아
,

MBR이나 부트 섹터에서 에러가 발생하게 되면 부팅 작업이 수행되지 않는다. 또한 MBR이나 부트 섹터 역시 바이러스가 감염될 수 있다.(대표적인 예가 CIH 바이러스이다.)
보통 이러한 문제가 발생한 경우, 정확히 무엇이 그 원인이 되는지 알아내기가 쉽지 않다. MBR이나 부트섹터에 관한 문제는 FIXMBR, FIXBOOT 명령어를 사용하여 복구할 수 있다. 

복구 콘솔의 FIXMBR 실행 화면

복구 콘솔의 FIXBOOT 실행 화면


Posted by 시스템매니아
,

간혹 페이징 파일 문제로 부팅이 되지 않는 경우가 발생한다. 많은 경우 부팅이 되지 않아 결국 재설치 작업까지 가는 경우가 많다. 그러나, 복구 콘솔을 통해 페이징 파일을 삭제하여 이러한 문제를 해결할 수 있다.

복구
콘솔에서는 pagefile.sys 파일이 나타나지 않는다. 따라서, 일반적인 방법으로는 지워지지 않는다. 따라서, 아래와 같은 방법을 사용하여 파일을 지우도록 한다.
1. 복구 콘솔로 부팅을 한다.
2.  페이지 파일이 존재하는 디렉터리로 이동한다.
3. 임의의 파일을 pagefile.sys라는 이름으로 복사한다.
예) copy c:\boot.ini pagefile.sys
4. 이제 “del pagefile.sys” 명령어를 사용하여 페이지 파일을 삭제한다.
페이지 파일에서 생긴 문제를 해결하기 이러한 방법은 다음 MS 기술 문서에도 소개되어 있다.

Posted by 시스템매니아
,

에러 메시지 내용 :
다음 파일이 없거나 손상되어 윈도우 2000을 시작 할 수 없습니다. :

%systemroot%\system32\ntoskrnl.exe.
위 파일의 복사본을 다시 설치 하십시오

부팅 시 제공되는 Ntoskrnl.exe 에러 메시지 화면

이런 에러 메시지는 실제로 ntoskrnl.exe이 없거나 손상되어서 발생 할 수도 있고 또는 이 파일과 관련된 hal.dll 파일이 없거나 손상되어서 발생 할 수 있다.
아래 그림을 통해서 보면 ntoskrnl.exe HAL과 연결되어 있고 또한 그 역으로도 연결이 되어 있다는
것을 볼 수 있다.

Depends.exe을 통해서 Ntoskrnl의 종속성을 본 화면

해결 방법:
복구 콘솔에서 위와 같이 복사를 통해 해결 할 수 있으며, 실제 자체 파일 손상이 아니라, HAL.DLL 파일의 손상 때문에 문제가 발생할 수도 있다. 아래 그림은 복구 콘솔에서 복원을 하는 작업 방법을 그림으로 제공한 것이다. 또한 복원 후 문제가 발을 하게 될 경우는 HAL에 대해서도 같은 작업을 진행 하기를 바란다.

복구 콘솔의 expand을 통해서 ntoskrnl.ex_을 확장 하는 방법

주의 할 것은 무조건 HAL.DLL 복구 시 현재의 시스템에 새로운 하드웨어 정보로 구성 된다는 것이다. 현재의 구성 된 네트워크 및 VGA..등등 말이다이와 같이 HAL.DLL은 주의 해서 사용 하기를 바란다. 그래서 결국 새로운 하드웨어 프로필이 생성이 될 것이다. 꼭 필요 시에만 적용 하기를 바란다.
Posted by 시스템매니아
,

NTLDR is Missing 에러가 발생 해서 부팅이 되지 않을 경우는 종종 발생하게 된다.
그럴경우 관리자는 매우 당혹케 할 수 있는데 아래와 같은 순서대로 하나씩 진행 해보시길 바랍니다
.
단지 파일이 없을 뿐이라고 생각 하시면 됩니다.

NTLDR 에러로 부팅이 되지 않는 화면

우선 NTLDR이라는 것은 무엇을 하는지를 알고 있다면 쉽게 해결을 할 수 있다.

NTLDR의 역할
  • 사용자가 시작할 운영체제를 선택 할 수 있게 해주는 역할
  • 부트 파티션에 있는 운영 체제 파일들을 로드 하는 역할
  • 운영체제 선택 과정을 제어하고, 윈도우 2000 커널 초기화가 이루어지기 전에 하드웨어 검색을 수행 하는 역할

이와 연관될 파일들은 아래와 같은 파일들이다. 각 파일들에서 오류가 발생한 경우 비슷한 메시지가 나타나며, 해당 파일이 없다는 에러가 발생하게 된다. 복원 방법은 약간의 차이가 있지만 거의 비슷하다.

  • Boot.ini
  • Ntdetect.com
  • Bootsect.dos (이 파일은 컴퓨터에 하나 이상의 운영체제로 부팅 하려고 한다면 존재한다. 특히 Win XP/Vistar의 경우)

포맷 방식별로 에러 메시지가 다소 차이가 있다.

  • FAT 일 경우 – "Boot: Couldn’t find NTLDR "

·      NTFS 일 경우 – "NTLDR is missing"

이렇게 하신후 다시 fixboot 명령어로 부팅섹터를 재설정하시기바랍니다

C:\Windows>fixboot C:

             

 

여기까지 하신후 c:\>EXIT 재부팅을 합니다

이 문제의 또 다른 해결방법은 응급복구 디스크와 복구 콘솔을 사용하는 것이다. 또한 근본적인 해결은
아니지만 시동디스크를 통해서 이러한 에러메시지를 나타나지 않게 부팅을 할 수 있다.
Posted by 시스템매니아
,

현상

서버에 로드가 많은 경우 서버에 페이지된 풀 메모리가 부족하다는 다음 오류를 서버 서비스가 시스템 이벤트 로그에 반복적으로 기록할 수 있습니다.
원본 - SRV
종류 - 오류
이벤트 ID - 2020
설명 -

풀이 비었으므로, 서버가 시스템의 페이지된 풀에서 할당하지 못했습니다.
데이터 -
0000: 00040000 00540001 00000000 c00007e4
0010: 00000000 c000009a 00000000 00000000
0020: 00000000 00000000 0000000b

원인

몇 가지 요소로 인해 페이지된 풀 메모리의 공급이 부족해질 수 있습니다. 풀 태그 기능을 설정하고 몇 차례 간격을 두고 풀스냅(poolsnap)하면 페이지된 풀 메모리를 사용하고 있는 드라이버를 확인하는 데 도움이 될 수 있습니다. MmSt 태그(Mm 섹션 개체 프로토타입 PTE)가 페이지된 풀 메모리를 가장 많이 사용하고 있고 페이지된 풀 메모리가 삭제되었거나 시스템 로깅 오류 이벤트 2020이 발생한다는 것이 풀스냅을 통해 확인하면 서버에 매우 많은 파일이 열려 있는 것일 수 있습니다. 기본적으로 시스템이 총 페이지된 풀의 80%에 도달하면 메모리 관리자가 할당되어 있는 페이지된 풀 메모리를 해제하려고 합니다. 시스템 구성에 따라 최대 페이지된 풀 메모리의 크기는 343MB이며 이것의 80%는 274MB입니다. 메모리 관리자가 페이지된 풀 요구를 충족시킬 수 있을 만큼 빠르게 해제할 수 없으면 이 문서의 "현상" 절에서 설명하는 이벤트가 발생할 수 있습니다. 메모리 해제 프로세스를 보다 일찍 시작하도록(예: 총 페이지된 풀의 60%에 도달할 때 시작) 메모리 관리자를 조정하면 사용량이 갑자기 증가할 때도 페이지된 풀 요구를 충족시킬 수 있으며 페이지된 풀 메모리가 부족해지는 문제를 막을 수 있습니다.

해결 방법

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.
다음의 조정 권장 사항은 문제를 줄이는 데 도움이 됩니다.
1. 레지스트리 편집기(Regedt32.exe)를 시작합니다.
2. 레지스트리에서 다음 키를 찾아 누릅니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management
3. 편집 메뉴에서 값 추가를 누르고 아래와 같은 레지스트리 값을 추가합니다.
값 이름: PoolUsageMaximum
데이터 형식: REG_DWORD
기수: 10진수
값 데이터: 60
값을 60으로 설정하면 기본 설정인 80%가 아니라 PagedPoolMax의 60%에서 메모리 해제 프로세스를 시작하도록 메모리 관리자에게 알립니다. 60%의 임계값이 증가하는 사용량을 처리하기에 부족하다면 이 설정을 50%나 40%로 줄이십시오.
값 이름: PagedPoolSize
데이터 형식: REG_DWORD
기수: 16진수
값 데이터: 0xFFFFFFFF
PagedPoolSize를 0xFFFFFFFF로 설정하면 컴퓨터에 다른 리소스 대신 최대 페이지된 풀을 할당합니다.
4. 레지스트리 편집기를 끝냅니다.
5. 변경 내용이 적용되도록 서버를 다시 시작합니다.

출처 : http://support.microsoft.com/default.aspx?scid=kb;ko;312362
Posted by 시스템매니아
,
DNS백업시 %SystemRoot%\system32\dns폴더와 레지스트리의 DNS Zones을 백업하게 되는데

Windows2000과 Windows2003의 레지스트리의 DNS Zones 위치가 다릅니다.

Windows2000 :

[\HERY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones]

Windows2003 :

[\HERY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\DNSServer\Zones]
Posted by 시스템매니아
,

C:\boot.ini파일 수정

/fastdetect /3GB /Userva=3030

Posted by 시스템매니아
,
Windows2000의 IIS5.0에서 TEST되었음.

브라우저의 오류 메시지:
HTTP 500 - 내부 서버 오류
또는
Server Application Error
The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.

시스템 이벤트 로그의 오류 메시지:
원본: DCOM
오류: DCOM에 "로그온 실패: 알 수 없는 사용자 이름이거나 암호가 틀립니다." 오류가 발생했으며 서버를 실행하기 위해 .\IWAM_SERVERNAME에 로그온하지 못했습니다.

원본: W3SVC
오류: 서버가 '/LM/W3SVC/1/Root/op' 응용 프로그램을 로드하지 못했습니다. 오류는 '구성된 식별자가 올바르지 않아 서버 프로세스를 시작하지 못했습니다. 사용자 이름과 암호를 점검하십시오.'입니다.
또는
원본: W3SVC 오류: "서버가 '/LM/W3SVC/4/Root/' 응용 프로그램을 로드하지 못했습니다. 오류는 'c000003b'입니다."

원본: W3SVC 오류: "COM 응용 프로그램 '{3D14228D-FBE1-11d0-995D-00C04FD919C1}'('/LM/W3SVC/4/Root')이(가) Out of Process를 활성화하지 못했습니다."

1. C:\Inetpub\AdminScripts\Adsutil.vbs파일을 Notepad로 엽니다.
2. 편집 메뉴에서 찾기를 누르고 IsSecureProperty = True를 입력한 후 다음 찾기를 누릅니다.
3. "IsSecureProperty = True"를 "IsSecureProperty = False"로 변경합니다. 저장후 닫음
4. 도스창에서 IUSR 계정 암호 알아내기 cscript.exe adsutil.vbs get w3svc/anonymoususerpass
5. 도스창에서 IWAM 계정 암호 알아내기 cscript.exe adsutil.vbs get w3svc/wamuserpass
6. 내컴퓨터-관리-시스템도구-로컬사용자 및 그룹 - 사용자로 이동
7. IUSR계정과 IWAM계정의 패스워드를 위에서 확인한 패스워드로 수정하여줍니다.
8. 서비스에서 IIS Admin Service 재시작합니다
Posted by 시스템매니아
,
도메인정보 수정후 수정내용을 확인시 nslookup으로 해당 정보가 바뀌었는지를 확인합니다.

변경된 정보가 네임서버에 반영될려면 네임서버정보중 ttl값이라는 것이 영향을 미치는데
네임서버에서 이 ttl값이 얼마나 남았는지 확인하는 방법입니다.

먼저 nslookup 콘솔로 들어갑니다.

# nslookup
>

옵션중 debug라는 옵션을 켭니다.

> set debug

querytype을 SOA로 변경합니다.

> set querytype=SOA

도메인정보를 입력합니다.

> kldp.org

Server: ns.gihc.net
Address: 203.235.122.164

;; res_nmkquery(QUERY, kldp.org, IN, SOA)
------------
Got answer:
HEADER:
opcode = QUERY, id = 29106, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 2, additional = 2

QUESTIONS:
kldp.org, type = SOA, class = IN
ANSWERS:
-> kldp.org
ttl = 913 (913)
origin = ns.nuri.net
mail addr = dnsmaster.gihc.net
serial = 2002090200
refresh = 3600 (1H)
retry = 600 (10M)
expire = 864000 (864000)
minimum ttl = 3600 (1H)
AUTHORITY RECORDS:
-> kldp.org
nameserver = ns.nuri.net
ttl = 176 (176)
-> kldp.org
nameserver = ns2.nuri.net
ttl = 176 (176)
ADDITIONAL RECORDS:
-> ns.nuri.net
internet address = 203.255.112.34
ttl = 44145 (44145)
-> ns2.nuri.net
internet address = 203.255.112.4
ttl = 44164 (44164)

------------
Non-authoritative answer:
kldp.org
ttl = 913 (913)
origin = ns.nuri.net
mail addr = dnsmaster.gihc.net
serial = 2002090200
refresh = 3600 (1H)
retry = 600 (10M)
expire = 864000 (864000)
minimum ttl = 3600 (1H)

Authoritative answers can be found from:
kldp.org
nameserver = ns.nuri.net
ttl = 176 (176)
kldp.org
nameserver = ns2.nuri.net
ttl = 176 (176)
ns.nuri.net
internet address = 203.255.112.34
ttl = 44145 (44145)
ns2.nuri.net
internet address = 203.255.112.4
ttl = 44164 (44164)

위와같이 네임서버에 남은 ttl시간이 표시됩니다.

언제 바뀔지 기다리지 말고 얼마나 남았는지 확인할수 있습니다.
Posted by 시스템매니아
,
가끔 윈도우즈 서버에서도 라우팅 설정이 필요할 때가 있습니다.
하지만 의외로 윈도우즈 서버에서 라우팅 설정하는 방법을 모르는 경우가 많습니다.
윈도우즈 서버에서의 라우팅은 아래와 같이 간단하게 설정할 수 있습니다.


* 윈도우즈 서버에서 현재 설정되어 있는 라우팅 보기

C:\>route print
IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 50 70 d7 62 7a ...... VIA Rhine II Fast Ethernet Adapter
0x10004 ...00 01 02 fd 46 9b ...... 3Com EtherLink XL 10/100 PCI TX NIC (3C905BTX)
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.213 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.123.192 255.255.255.192 192.168.123.213 192.168.123.213 20
192.168.123.213 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.123.255 255.255.255.255 192.168.123.213 192.168.123.213 20
224.0.0.0 240.0.0.0 192.168.123.213 192.168.123.213 20
255.255.255.255 255.255.255.255 192.168.123.213 192.168.123.213 1
255.255.255.255 255.255.255.255 192.168.123.213 10003 1
Default Gateway: 192.168.123.254
===========================================================================
Persistent Routes:
None


* 192.168.1.0 Cclass로 향하는 패킷을 192.168.123.215(next-hop)로 우선하여 보내라는 설정

C:\>route add 192.168.1.0 mask 255.255.255.0 192.168.123.215 metric 1
C:\>route print
IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 50 70 d7 62 7a ...... VIA Rhine II Fast Ethernet Adapter
0x10004 ...00 01 02 fd 46 9b ...... 3Com EtherLink XL 10/100 PCI TX NIC (3C905BTX)
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.213 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.168.1.0 255.255.255.0 192.168.123.215 192.168.123.213 1

192.168.123.192 255.255.255.192 192.168.123.213 192.168.123.213 20
192.168.123.213 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.123.255 255.255.255.255 192.168.123.213 192.168.123.213 20
224.0.0.0 240.0.0.0 192.168.123.213 192.168.123.213 20
255.255.255.255 255.255.255.255 192.168.123.213 192.168.123.213 1
255.255.255.255 255.255.255.255 192.168.123.213 10003 1
Default Gateway: 192.168.123.254
===========================================================================
Persistent Routes:
None


* 위와 동일한 라우팅이지만 -p 옵션을 주어 서버가 리부팅 후에도 지속적으로 유지하라는 설정

C:\>route -p add 192.168.1.0 mask 255.255.255.0 192.168.123.215 metric 1
C:\>route print
IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 50 70 d7 62 7a ...... VIA Rhine II Fast Ethernet Adapter
0x10004 ...00 01 02 fd 46 9b ...... 3Com EtherLink XL 10/100 PCI TX NIC (3C905BTX)
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.123.254 192.168.123.213 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.123.215 192.168.123.213 1
192.168.123.192 255.255.255.192 192.168.123.213 192.168.123.213 20
192.168.123.213 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.123.255 255.255.255.255 192.168.123.213 192.168.123.213 20
224.0.0.0 240.0.0.0 192.168.123.213 192.168.123.213 20
255.255.255.255 255.255.255.255 192.168.123.213 192.168.123.213 1
255.255.255.255 255.255.255.255 192.168.123.213 10003 1
Default Gateway: 192.168.123.254
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
192.168.1.0 255.255.255.0 192.168.123.215 1
--> 위에서 알수 있듯이 -p 옵션을 주게 되면 라우팅 테이블의 아래쪽 Persistent Routes에 설정한 라우팅 정보가 표시 됩니다.


* 설정한 라우팅을 삭제시에는 아래와 같이 하면 됩니다. 단, 'delete'를 'del'로 줄여서 사용하면 에러가 발생하며 삭제되지 않습니다.

C:\>route delete 192.168.1.0 mask 255.255.255.0 210.116.123.215


윈도우즈 서버에서 위와 같이 라우팅을 설정하는 경우가 많지는 않지만, 두개의 랜카드를 사용하면서 특정 블럭으로 향하는 패킷만 다른 랜카드로 설정해야 할 경우 유용하게 사용됩니다.
왜냐하면 두개의 랜카드에서 서로 다른 블럭의 아이피를 설정할 경우 default gateway를 둘 다 설정하게 된다면 gateway 충돌로 인해 서비스가 정상적으로 이루어지지 않기 때문입니다.
Posted by 시스템매니아
,
1. 제어판->관리도구->서비스에서 아래 서비스들의 시작유형을 "자동"으로 변경하고, 시작되지 않았다면 "시작"으로 변경후 확인해 주시기 바랍니다.

1-1. Remote Procedure Call (RPC)

1-2. Network Connections (this service depends on RPC service)
-  로그온 탭을 누릅니다.
-  다음 계정으로 로그온에서 로컬 시스템 계정을 선택했는지 확인합니다.
-  서비스와 데스크톱 상호 작용 허용 옵션을 설정했는지 확인합니다.

1-3. Plug and Play

1-4.  COM+ Event System (this service depends on RPC service)
-  로그온 탭을 누릅니다.
-  다음 계정으로 로그온에서 로컬 시스템 계정을 선택했는지 확인합니다.
- Remote Access Connection Manager (this service depends on Telephony service)
- Telephony (this service depends on RPC and PnP service)

2. 다음과 같이 네트워킹 서비스 설정을 확인합니다.
-  제어판에서 프로그램 추가/제거를 두 번 누릅니다.
-  Windows 구성 요소 추가/제거를 누릅니다.
-  네트워킹 서비스를 누르고 자세히를 누릅니다. 단순 TCP/IP 서비스를 설정했는지 확인합니다.

3. 시작 - 실행 - dcomcnfg - 기본 등록 정보탭에서 기본 가장 수준이 `익명`으로 설정되어 있다면 확인변경후 재부팅해서 확인합니다. (windows2000)

4. 아래 dll을 새로 등록해 주시기 바랍니다.
시작-실행에서 regsvr32 netshell.dll 입력 후 확인합니다.
시작-실행에서 regsvr32 netcfgx.dll 입력 후 확인합니다.
시작-실행에서 regsvr32 netman.dll 입력 후 확인합니다.
위 과정 후 오류없이 정상적으로 등록되었다면 컴퓨터를 재부팅을 진행하시면 됩니다.

참고: http://support.microsoft.com/default.aspx?scid=kb;ko;825826
Posted by 시스템매니아
,
하드디스크에 표시되는 용량과 OS에서 보이는 용량에 차이에관한 내용입니다.

예)
서버에 147G HDD가 장착되었는데 OS상의 HDD용량 확인결과 136.62G로 표시가 됩니다.

이는 하드디스크사와 운영체제의 단위수치의 오류입니다.

운영체제는 1KB=1024byte로 계산하지만 하드디스크사는 1000byte로 표시합니다.

147기가 하드의 경우는 147 * 10^9바이트가 하드디스크사에서 말하는 용량이고

운영체제에 표시할때는 1GB=2^10=102MB, 1MB=2^10=1024KB, 1KB=2^10=1024B 로 표시하여

147기가가 컴퓨터에 표시될때는  147 * 10^9 / 1024 /1024 /1024 입니다.

실제계산해보면 OS상에서는 136.9기가로 나옵니다.

또한 나머지 136.9 – 136.62 = 0.28기가정도는  FDISK와 포맷정보, 기타 정보로 인해 이미 사용되는

공간입니다.

Posted by 시스템매니아
,

출처  : http://www.1000dedi.net
서비스 거부 공격은 네트워크 사용자가 컴퓨터나 컴퓨터의 특정 서비스를 사용할 수 없도록 만들기 위한 네트워크 공격입니다.
서비스 거부 공격은 방어하기 어려울 수 있습니다. 서비스 거부 공격을 방지하려면 다음 방법 중 하나 또는 두 가지 모두를 사용할 수 있습니다.

최신 보안 수정 프로그램으로 사용 중인 컴퓨터를 업데이트합니다. 보안 수정 프로그램은 다음 Microsoft 웹 사이트에 있습니다.

Windows 2000 기반 워크스테이션과 서버에서 TCP/IP(Transmission Control Protocol/Internet Protocol) 프로토콜 스택을 강화합니다.

기본 TCP/IP 스택 구성은 정상적인 인트라넷 트래픽을 처리하도록 조정되어 있습니다.

컴퓨터를 인터넷에 직접 연결한 경우 서비스 거부 공격에 대비하여 TCP/IP 스택을 강화하는 것이 좋습니다.

 

TCP/IP 스택을 강화하는 TCP/IP 레지스트리 값

경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다.

주의: 값이 없을 경우 직접 생성해야합니다.

---------------------------------------------------------------------------------------------------------------------------


예제)

- 값 이름: SynAttackProtect

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0,1,2

기본값: 0

사용자 삽입 이미지










1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 에 SynAttackProtect 값이 없어 직접 생성해주는 장면 우측버튼 - 새로만들기 - DWORD값을 선택하여 생성함

사용자 삽입 이미지


2. 생성한 SynAttackProtect를 더블클릭하여 16진수값 권장값이 2이므로 2로 설정하여 완료한 장면

---------------------------------------------------------------------------------------------------------------------------


주의하세요!!

레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다.

TCP/IP 레지스트리 값을 변경하면 Windows Server 2003 기반 컴퓨터에서 실행 중인 프로그램과 서비스에 영향을 줄 수 있습니다

레지스트리 편집기 사용에 따른 모든 책임은 고객님에게 있습니다.

다음 목록은 인터넷에 직접 연결된 컴퓨터에서 TCP/IP 스택을 강화하도록 구성할 수 있는 TCP/IP 관련 레지스트리 값에 대한 설명입니다.

이러한 값은 모두 아래의 레지스트리 키 아래 있습니다. 모든 값은 별다른 설명이 없는 한 16진수입니다.

추천값은 파란색으로 표기하였습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 모두 여기에 값이 있습니다.

---------------------------------------------------------------------------------------------------------------------------


1. 값 이름: SynAttackProtect

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0,1,2

기본값: 0


이 레지스트리 값은 TCP(Transmission Control Protocol)가 SYN-ACKS의 재전송을 조정하도록 합니다.

이 값을 구성하면 SYN 공격(서비스 거부 공격의 한 종류)이 발생한 경우 연결 응답이 더 빨리 시간 초과됩니다.

다음은 이 레지스트리 값과 함께 사용할 수 있는 매개 변수입니다.


0(기본값): SYN 공격에 대한 일반적인 보호를 하려면 SynAttackProtect0으로 설정합니다.

1: SYN 공격에 대하여 보다 높은 수준의 보호를 하려면 SynAttackProtect1로 설정합니다.

이 매개 변수는 TCP가 SYN-ACKS의 재전송을 조정하도록 합니다.

SynAttackProtect1로 설정하면 SYN 공격이 이루어지고 있는 경우 연결 응답이 더 빨리 시간 초과됩니다.

Windows는 공격이 진행 중인지 확인하기 위하여 다음 값을 사용합니다.


TcpMaxPortsExhausted
TCPMaxHalfOpen
TCPMaxHalfOpenRetried

2: SYN 공격에 대하여 최고 수준의 보호를 하려면 SynAttackProtect2로 설정합니다.

이 값은 연결 표시가 더 지연되도록 하며, SYN 공격이 진행 중일 때는 TCP 연결 요청이 더 빨리 시간 초과됩니다. 이 값은 권장 설정입니다.
참고: 다음 소켓 옵션은 SynAttackProtect 값을 2로 설정하면 더 이상 작동하지 않습니다.

확장 가능한 창
각 어댑터에 구성된 TCP 매개 변수(초기 RTT 및 창 크기 포함)

---------------------------------------------------------------------------------------------------------------------------


2. 값 이름: EnableDeadGWDetect

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0, 1(False, True)

기본값: 1(True)

다음은 이 레지스트리 값과 함께 사용할 수 있는 매개 변수입니다.

1: EnableDeadGWDetect1로 설정하면 TCP는 더 이상 작동하지 않는 게이트웨이를 검색할 수 있습니다.

더 이상 작동하지 않는 게이트웨이 감지가 사용되면 TCP는 여러 연결에 문제가 발생하는 경우 인터넷 프로토콜(IP)에

백업 게이트웨이를 변경하도록 요청할 수 있습니다. 백업 게이트웨이는 네트워크 제어판에 있는 TCP/IP 구성 대화 상자의 고급 섹션에서 정의됩니다.

0: EnableDeadGWDetect0으로 설정하는 것이 좋습니다.

0으로 설정하지 않으면 공격으로 인하여 서버가 강제로 원하지 않는 게이트웨이로 전환될 수 있습니다.


---------------------------------------------------------------------------------------------------------------------------


3. 값 이름: EnablePMTUDiscovery

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0, 1(False, True)

기본값: 1(True)

다음은 이 레지스트리 값과 함께 사용할 수 있는 매개 변수입니다.

1: EnablePMTUDiscovery1로 설정하면 TCP는 최대 전송 단위(MTU)나 원격 호스트 경로에 대한 최대 패킷 크기의 검색을 시도합니다.

TCP는 경로의 MTU를 검색하고 TCP 세그먼트를 이 크기로 제한하여 경로에 있는 각자 다른 MTU로 네트워크에 연결하는 라우터에서 조각을 제거할 수 있습니다.

조각이 있으면 TCP 처리량에 좋지 않은 영향을 줍니다.

0 :EnablePMTUDiscovery0으로 설정하는 것이 좋습니다.

이렇게 하면 로컬 서브넷에서 호스트하지 않는 모든 연결에 576바이트의 MTU가 사용됩니다.

이 값을 0으로 설정하지 않으면 공격자가 강제로 MTU 값을 아주 작은 값으로 설정하여 스택의 부하가 커집니다.

중요EnablePMTUDiscovery0으로 설정하면 TCP/IP의 성능과 처리량에 부정적인 영향을 줄 수 있습니다.

Microsoft에서는 이 설정을 권장하지만 이러한 성능의 손실을 확실히 주지하지 않는다면 사용하지 않는 것이 좋습니다.


---------------------------------------------------------------------------------------------------------------------------


4. 값 이름: KeepAliveTime

키: Tcpip\Parameters

값 종류: REG_DWORD - 시간(밀리초)

유효 범위: 1 - 0xFFFFFFFF

기본값: 7,200,000(2시간)

이 값은 TCP가 Keep Alive 패킷을 보내어 유휴 연결이 열려 있는지 확인하는 빈도를 결정합니다.

연결이 유지되어 있다면 원격 컴퓨터가 Keep-Alive 패킷을 인식합니다. Keep-Alive 패킷은 기본적으로 보내지지 않습니다.

연결에서 이 값을 구성하기 위한 프로그램을 사용할 수 있습니다. 권장값은 300,000(5분)입니다.


---------------------------------------------------------------------------------------------------------------------------


5. 값 이름: NoNameReleaseOnDemand

키: Netbt\Parameters

값 종류: REG_DWORD

유효 범위: 0, 1(False, True)

기본값: 0(False)

이 값은 컴퓨터가 이름 해제 요청을 받을 때 NetBIOS 이름을 해제할지 여부를 결정합니다.

이 값은 관리자가 악의적인 이름 해제 공격으로부터 컴퓨터를 보호할 수 있도록 추가되었습니다.

NoNameReleaseOnDemand 값을 1(기본값)로 설정하는 것이 좋습니다.

참고: NoNameReleaseOnDemand 값을 사용하려면 Windows 2000 서비스 팩 2(SP2) 이상을 사용해야 합니다

Posted by 시스템매니아
,
출처 : http://www.1000dedi.net

서비스 거부(DoS) 공격은 네트워크 사용자가 컴퓨터나 컴퓨터의 특정 서비스를 사용할 수 없도록 만들기 위한 네트워크 공격입니다.
서비스 거부 공격은 방어하기 어려울 수 있습니다. 서비스 거부 공격을 방지하려면 다음 방법 중 하나 또는 두 가지 모두를 사용할 수 있습니다.


• 최신 보안 수정 프로그램으로 사용 중인 컴퓨터를 업데이트합니다. 보안 수정 프로그램은 다음 Microsoft 웹 사이트에 있습니다.
http://www.microsoft.com/korea/security


• Windows Server 2003 컴퓨터에서 TCP/IP 프로토콜 스택을 강화합니다.

기본 TCP/IP 스택 구성은 표준 인트라넷 트래픽을 처리하도록 조정되어 있습니다.

컴퓨터를 인터넷에 직접 연결한 경우 서비스 거부 공격에 대비하여 TCP/IP 스택을 강화하는 것이 좋습니다.

TCP/IP 스택을 강화하는 TCP/IP 레지스트리 값

경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다.

주의: 값이 없을 경우 직접 생성해야합니다.


---------------------------------------------------------------------------------------------------------------------------

예제)

- 값 이름: SynAttackProtect

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0,1,2

기본값: 0

사용자 삽입 이미지









1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 에

    SynAttackProtect 값이 없어 직접 생성해주는 장면 우측버튼 - 새로만들기 - DWORD값을 선택하여 생성함

사용자 삽입 이미지

2. 생성한 SynAttackProtect를 더블클릭하여 16진수값 권장값이 2이므로 2로 설정하여 완료한 장면
사용자 삽입 이미지

---------------------------------------------------------------------------------------------------------------------------


주의하세요!!

레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다.

TCP/IP 레지스트리 값을 변경하면 Windows Server 2003 기반 컴퓨터에서 실행 중인 프로그램과 서비스에 영향을 줄 수 있습니다

레지스트리 편집기 사용에 따른 모든 책임은 고객님에게 있습니다.

다음 목록은 인터넷에 직접 연결된 컴퓨터에서 TCP/IP 스택을 강화하도록 구성할 수 있는 TCP/IP 관련 레지스트리 값에 대한 설명입니다.


이러한 값은 모두 아래의 레지스트리 키 아래 있습니다. 모든 값은 별다른 설명이 없는 한 16진수입니다.

추천값은 파란색으로 표기하였습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 모두 여기에 값이 있습니다.


---------------------------------------------------------------------------------------------------------------------------


1. 값 이름: SynAttackProtect

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0,1

기본값: 0


이 레지스트리 값은 TCP(Transmission Control Protocol)가 SYN-ACKS의 재전송을 조정하도록 합니다.

이 값을 구성하면 SYN 공격(서비스 거부 공격의 한 종류) 동안 연결 응답이 더 빨리 시간 초과됩니다.

다음 매개 변수는 이 레지스트리 값과 함께 사용할 수 있습니다.

• 0(기본값): SYN 공격에 대한 일반적인 보호를 하려면 SynAttackProtect를 0으로 설정합니다.


1 : SYN 공격에 대하여 보다 높은 수준의 보호를 하려면 SynAttackProtect를 1로 설정합니다.

이 매개 변수는 TCP가 SYN-ACKS의 재전송을 조정하도록 합니다.

SynAttackProtect를 1로 설정하는 경우 시스템에서 SYN 공격이 이루어지고 있음을 감지하면 연결 응답이 더 빨리 시간 초과됩니다.

Windows는 공격이 진행 중인지 확인하기 위하여 다음 값을 사용합니다.


• TcpMaxPortsExhausted

• TCPMaxHalfOpen

• TCPMaxHalfOpenRetried


---------------------------------------------------------------------------------------------------------------------------


2. 값 이름: EnableDeadGWDetect

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0, 1(False, True)

기본값: 1(True)


• 1 : EnableDeadGWDetect를 1로 설정하면 TCP는 더 이상 작동하지 않는 게이트웨이를 검색할 수 있습니다.

더 이상 작동하지 않는 게이트웨이 감지가 사용되면 TCP는 여러 연결에 문제가 발생하는 경우 인터넷 프로토콜(IP)에 백업 게이트웨이를 변경하도록 요청할 수 있습니다.

백업 게이트웨이는 제어판의 네트워크 도구에 있는 TCP/IP 구성 대화 상자의 고급 섹션에서 정의됩니다.


0: EnableDeadGWDetect 값은 0으로 설정하는 것이 좋습니다. 0으로 설정하지 않으면 공격으로 인하여 서버가 강제로 원하지 않는 게이트웨이로 전환될 수 있습니다.


---------------------------------------------------------------------------------------------------------------------------


3. 값 이름: EnablePMTUDiscovery

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0, 1(False, True)

기본값: 1(True)


• 1 : EnablePMTUDiscovery를 1로 설정하면 TCP는 최대 전송 단위(MTU)나 원격 호스트 경로에 대한 최대 패킷 크기를 검색하려 합니다.

TCP는 경로의 MTU를 검색하고 TCP 세그먼트를 이 크기로 제한하여 경로에 있는 각자 다른 MTU로 네트워크에 연결하는 라우터에서 조각을 제거할 수 있습니다.

조각이 있으면 TCP 처리량에 좋지 않은 영향을 줍니다.  


• 0 : EnablePMTUDiscovery는 0으로 설정하는 것이 좋습니다.

이렇게 하면 로컬 서브넷에서 호스트하지 않는 모든 연결에 576바이트의 MTU가 사용됩니다.

이 값을 0으로 설정하지 않으면 공격자가 강제로 MTU를 아주 작은 값으로 설정하여 스택의 부하가 커집니다.


---------------------------------------------------------------------------------------------------------------------------


4. 값 이름: KeepAliveTime

키: Tcpip\Parameters

값 종류: REG_DWORD - 시간(밀리초)

유효 범위: 1 - 0xFFFFFFFF

기본값: 7,200,000(2시간)


이 값은 TCP가 Keep Alive 패킷을 보내어 유휴 연결이 열려 있는지 확인하는 빈도를 결정합니다.

연결이 유지되어 있다면 원격 컴퓨터가 Keep-Alive 패킷을 인식합니다. Keep-Alive 패킷은 기본적으로 보내지지 않습니다.

연결에서 이 값을 구성하기 위한 프로그램을 사용할 수 있습니다. 권장값은 300,000(5분)입니다.


---------------------------------------------------------------------------------------------------------------------------


5. 값 이름: NoNameReleaseOnDemand

키: Netbt\Parameters

값 종류: REG_DWORD

유효 범위: 0, 1(False, True)

기본값: 0(False)


이 값은 컴퓨터가 이름 해제 요청을 받을 때 NetBIOS 이름을 해제할지 여부를 결정합니다.

이 값은 관리자가 악의적인 이름 해제 공격으로부터 컴퓨터를 보호할 수 있도록 추가되었습니다.

NoNameReleaseOnDemand 값은 1로 설정하는 것이 좋습니다.  

Posted by 시스템매니아
,
1. 여러 파일 이름을 한꺼번에 바꾸자
윈도우즈 XP는 여러 개의 파일 이름을 한꺼번에 바꾸는 재주가 있다. 파일 형식이 서로 달라도 같은 이름을 붙일 수 있다.
이름을 바꿀 파일을 모두 고르고 마우스 오른쪽 버튼을 누른 다음 ‘이름 바꾸기’를 고른다.
윈도우즈 XP에서 여러 개의 파일 이름을 바꿀 때는 첫 번째 파일에 이름만 쓴다. 예를 들어 ‘PC사랑’이라고 하면 첫 번째 파일은 ‘inet’이 되고 나머지 파일들은 ‘inet (1)’ ‘inet (2)’ 등으로 바뀐다. 만약 첫 번째 파일 이름을 ‘inet (10)’이라고 하면 그 다음부터는 ‘inet (11)’ ‘inet (12)’이 된다.


새 이름을 쓰고 엔터 키를 누른 다음 이름을 바꾼 파일 다음에 있는 것들은 새 이름 뒤에 1부터 숫자가 붙는다.

2. 갑자기 재 부팅 되는 윈도우즈 XP 때려잡기
윈도우즈 XP는 너무 민감한(?) 나머지 프로그램에 조그만 오류가 생기면 저절로 재 부팅 된다. 물론 그 오류가 심각할 때도 있지만 별 문제가 되지 않는 데도 PC를 재 부팅해서 이용자를 귀찮게 한다. 프로그램에 오류가 있어도 시스템이 재 부팅 되지 않게 해보자.
바탕화면의 ‘내 컴퓨터’ 아이콘을 마우스 오른쪽 버튼으로 누르고 ‘속성’을 고른 다음 ‘시스템 등록정보’ 창의 ‘고급’ 탭에서 ‘시작 및 복구’ 칸의 ‘설정’ 버튼을 누른다.
‘시스템 오류’ 칸에 있는 ‘자동으로 다시 시작’의 체크 표시를 없애고 ‘확인’ 버튼을 누른다.

이제 윈도우즈 XP가 제멋대로 꺼지지 않는다.

3. 오류 보고 창 나타나지 않게 하기
윈도우즈 XP부터는 프로그램들이 에러를 일으켰을 때 그에 대한 자세한 사항을 마이크로소프트사로 보고한다. 이런 오류를 매번 보고하는 것도 지겹고, 보고해도 해결되지 않으므로 오류 보고 창이 뜨지 않게 해보자.
시작 → 제어판 → 성능 및 유지 관리 → 시스템으로 간 뒤 시스템 등록정보 창이 뜨면 ‘고급’ 탭에서 아래에 있는 ‘오류 보고’ 단추를 누른다. 오류 보고 대화 상자에서 ‘오류 보고 사용 안 함’을 고르고 ‘확인’ 버튼을 누른다.

4. 성인광고 나가 있어~
성인광고 사이트도 아닌데 자꾸 성인광고가 뜬다. 한두 개 정도야 바로 닫아버리면 그만이지만 여러 개의 창이 마구 쏟아져 나오면 윈도우즈 XP가 먹통이 되기도 한다. 성인광고를 막아주는 프로그램이 있지만, 괜히 하드디스크 용량만 차지하므로 윈도우즈 XP 자체에서 해결하자.
인터넷 익스플로러 메뉴에서 도구 → 인터넷 옵션을 고른 다음 ‘일반’ 탭의 임시 인터넷 파일 항목에 있는 ‘설정’ 단추를 누른다. ‘설정’ 창이 뜨면 ‘개체보기’를 누른다.
탐색기가 뜨면서 파일 이름이 나온다. 이 중에서 sender control이라는 파일을 찾아서 지우면 성인광고 사이트가 뜨지 않는다.

‘개체보기’를 누르면 내 PC에 깔려있는 개체들이 보인다.

5. 내 컴퓨터에서 ‘공유 문서’ 없애기
윈도우즈 XP에는 여러 이용자가 같이 쓸 수 있는 공유 문서가 있다. 공유 문서에는 공유 그림, 공유 음악이 있는데 집에서 혼자 쓰는 사람에게는 필요 없다. 용량만 차지하는 공유 문서를 지워보자.
시작 → 실행 → regedit 라고 누르면 레지스트리 편집기를 띄운 다음,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\DelegateFolders에 있는
{59031a47-3f72-44a7-89c5-5595fe6b30ee}를 찾아 지운다.

이 레지스트리를 지우면 공유 문서가 보이지 않는다.

6. ‘시작’에서 문서메뉴 지우기
문서 메뉴가 있으면 작업 했던 문서를 쉽게 불러올 수 있지만, 길게 늘어져 있어 지저분하다. 문서 메뉴를 잘 쓰지 않는다면 깔끔하게 지우자.
시작 → 실행 → regedit 라고 누르면 레지스트리 편집기가 뜬다.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 오른쪽에 마우스를 놓고 새로 만들기 → DWORD 값을 고른 뒤,
‘새 값’의 이름을 NoRecentDocsMenu 라고 바꾼 뒤 마우스로 두 번 눌러 값 ‘1’을 넣는다.

문서 메뉴가 없어졌다. 메뉴가 한결 깔끔해 보인다.

7. 바탕화면에 내 컴퓨터 불러오기
윈도우즈 XP를 깔고 나면 바탕화면에 휴지통만 보인다. 윈도우즈 98처럼 바탕화면에 기본 아이콘이 보이게 하려면 바탕화면에서 오른쪽 마우스 버튼을 누른 뒤 → 속성 → 바탕화면 → 바탕화면 사용자지정을 차례로 누르고 ‘내 바탕화면에 아이콘’에서 골라 누르면 된다.

8. 휴지통을 변기통으로 바꾸자
다른 아이콘들은 이름을 바꿀 수 있지만, 휴지통은 ‘이름 바꾸기’가 없다. 하지만 PC사랑 사전에 불가능이 있던가? 휴지통 변기통으로 변신시키자.
시작 → 실행 → regedit 라고 누르면 레지스트리 편집기가 뜬다.
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder의 오른쪽 창에 있는 attributes 키를 마우스 오른쪽 단추로 누른 뒤 ‘수정’을 고른다. ‘바이너리 값 편집’ 창의 ‘값의 데이터’ 칸에서 40 01 00 20 대신 70 01 00 20을 집어넣는다. CallForAttributes=dword:00000040 의 값만 지우자.

재 부팅하고 휴지통 위에서 마우스 오른쪽 버튼을 누르면 ‘이름 바꾸기’가 생긴다.

9. 입력 도구 모음 없애기
윈도우즈 XP ‘서비스 팩이 깔려 있다면 입력 도구 모음을 간단히 닫을 수 있지만 서비스 팩이 없다면 이것을 지울 수 없다. 입력 도구 모음은 한자를 입력할 때 편하지만 게임을 자주 하는 이들에겐 눈에 거슬릴 뿐 아무런 도움을 주지 않는다. 입력 도구를 쓰지 않는다면 이 방법으로 입력도구를 날려버리자.
제어판 → 국가 및 언어 옵션 → 언어 → 자세히 → 설치된 서비스에서 ‘추가’를 눌러 영어를 새로 넣는다. 그 다음 한글 입력기(IME2002)를 고르고 기본 설정 → 입력 도구모음에서 모든 체크를 끄면 도구가 사라진다.

10. 로그 온 할 때 예쁜 메시지 띄우기
회사, 학교 등 네트워크에 연결된 PC를 켜면 ‘로그온’ 화면이 뜬다. 이 곳에 톡톡 튀는 예쁜 메시지를 넣어보자.
시작 → 실행 → regedit 라고 누르면 레지스트리 편집기가 뜬다.
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon을 찾는다.
오른쪽 창에서 마우스 오른쪽 버튼을 누르면 뜨는 ‘새로 만들기’ 메뉴에서 ‘문자열 값’을 고른 뒤, 문자열 이름을 LegalNoticeText 라고 써 넣고 엔터 키를 누른다. 이미 있는 파일이라면 새로 만들지 않아도 된다.
앞에서 만들어 놓은 문자열을 마우스로 두 번 누르면 ‘문자열 편집’ 대화 상자가 나타난다.
‘값 데이터’ 상자에 화면에 표시할 내용을 써 넣고 ‘확인’ 버튼을 누른다.
같은 방법으로 LegalNoticeCaption 이라는 문자열 값을 만들고 ‘값 데이터’에 메시지 상자의 제목을 적은 뒤 ‘확인’ 버튼을 누른다. PC를 껐다 켜면 메시지 상자가 표시된다.

11. URL 입력은 단축 키로 간단히!
PC사랑 홈페이지에서 지난달 기사를 찾아보고 싶을 때 주소 창에 www.ilovepc.co.kr을 모두 적지 않아도 된다. ilovepc만 쓰고 Ctrl+Enter 키를 누르면 http://www와 co.kr이 저절로 써진다.
.com로 끝나는지, co.kr이나 net으로 끝나는지 기억나지 않을 때 활용하면 편하다.

12. ‘드라이버가 맞지 않는다’는 메시지가 떠요!
윈도우즈 XP의 기본 드라이버를 쓰다가 부품 회사에서 만든 드라이버를 깔려고 하는데 ‘호환성 테스트에 통과하지 못했다’는 메시지가 종종 뜬다. MS가 테스트하지 않아 성능을 믿을 수 없다는 내용이다. 많은 드라이버가 테스트를 거치지 않았지만 쓰는 데는 이상이 없다. 그렇다면 이 메시지를 굳이 띄울 필요가 없다.
‘내 컴퓨터’를 마우스 오른쪽 버튼으로 누르고 ‘속성’을 고른 다음, ‘하드웨어’ 탭에서 ‘드라이버 서명’을 누른다. 여기서 ‘무시’를 고르면 다시는 호환성 메시지가 뜨지 않는다.

‘무시’를 고르면 드라이버를 깔 때 호환성 여부를 묻지 않는다.

13. 시스템 복원이 컴퓨터를 느려지게 한다?
‘시스템 복원’은 만일의 사고를 대비해 시스템 내용을 그대로 기억하는 것이다. 오류가 발생하면 사고가 나기 전 상태로 돌아가기 위해서다. 파일을 읽고, 쓰고, 지울 때마다 system volume information 폴더에 시스템 복원용 백업 파일이 저장된다. 이 때문에 PC 속도가 느려지는데, ‘시스템 복원’을 끄면 속도가 한결 빨라진다.
‘내 컴퓨터’ 아이콘을 마우스 오른쪽 버튼으로 누르고 ‘속성’을 고른다. 시스템 등록정보’ 창이 열리면 ‘시스템 복원’ 탭을 누른 다음 ‘시스템 복원 사용 안 함’을 고르고 ‘확인’ 버튼을 누르면 된다.

시스템 복원을 끄면 PC가 한결 빨라진다.

14. 하드가 이유 없이 데이터를 읽을 때는?
아무런 작업도 하지 않는데 드르륵~ 거리며 하드디스크를 읽는 소리가 난다. 본체의 HDD LED도 깜박인다. 왜 아무런 명령을 내리지 않은 하드디스크가 작동을 할까? ‘인덱싱 서비스’ 때문일지 모르므로 이 명령을 끈다. 인덱싱 서비스는 하드에 있는 파일을 정리해 빨리 뜨게 해주지만 명령을 꺼도 PC를 쓰는 데 별 문제가 없다.
제어판 → 관리도구 → 서비스 → indexing service → 속성 → 사용안함을 누른 뒤 재 부팅하면 하드가 잠잠해진다.

15. 바탕화면 단축 아이콘에서 화살표를 지우자
프로그램 파일과 단축 아이콘을 구분하기 위해 단축 아이콘에는 ‘화살표’가 붙어 있다. 알아보긴 쉽지만, 왠지 지저분해 보인다. 화살표를 지우자.
시작 → 실행 → regedit 라고 누르면 레지스트리 편집기가 뜬다.
HKEY_CLASSES_ROOT\lnkfile를 고른 뒤 오른쪽 창에서 → isshortcut를 지우면 된다.



화살표가 없어 아이콘이 깔끔하게 보인다.

16. 폴더 창을 재 빨리 연다.
탐색기에서 폴더를 이동하다보면 폴더 안에 있는 파일을 읽어 들이는 속도가 느리다는 느낌을 지울 수 없을 때가 많다. 느린 속도 때문에 답답할 때는 다음과 같이 해보자.
시작 버튼 → 설정 → 제어판 → 폴더옵션을 차례로 고른다.
‘보기’ 탭의 ‘고급설정’ 칸에서 ‘폴더 및 바탕화면 항목에 팝업 설명 표시’ ‘압축된 파일과 폴더를 다른 색으로 표시’ ‘독립된 프로세스로 폴더 창 실행’ ‘네트워크 폴더 및 프린터 자동 검색’ ‘폴더 팁에 파일 크기 정보 표시’의 체크 표시를 없앤다.

이렇게 해두면 폴더 창이 조금 더 빨리 열린다.

17. 윈도우즈 XP에서 도스 게임 하기
윈도우즈 XP는 32비트 운영체제여서 16비트 도스 게임을 누르면 실행이 되지 않고 창이 꺼져 버린다. 도스 게임을 하고 싶다면 VDM(virtual DOS machine)이란 프로그램을 내려 받아 깐다. exe 실행파일을 골라 오른쪽 마우스 단추로 메뉴를 부른 뒤 run with VDMS를 누르면 된다. VDM은 PC사랑 홈페이지 ‘프로그램 타입 캡슐’에서 내려 받을 수 있다.

윈도우즈 XP에서 추억이 담긴 게임을 즐겨보자.

18. 메신저로 파일을 받을 수 없다고?
윈도우즈 XP는 인터넷 연결 방화벽 설정 부분이 있어서 외부에서 내 PC로 접속하는 것을 막는다. 하지만 메신저나 P2P 프로그램을 쓸 때는 이 방화벽 때문에 서로 자료를 주고받지 못한다. MSN 메신저를 비롯해 메신저가 P2P 프로그램으로 자료를 주고받을 때 방화벽이 가로막으면 다음과 같이 해결한다.
바탕화면의 ‘네트워크 환경’의 ‘속성’을 연 다음 ‘로컬 영역 연결’을 한번 누른다.
마우스 오른쪽 단추를 눌러 ‘속성’을 연 뒤 고급 → 인터넷 연결 방화벽을 끈다.

인터넷 연결 방화벽을 끄면 메신저나, P2P 프로그램을 문제없이 쓸 수 있다.

19. 윈도우즈 XP에서 디스크 검사를 하자
윈도우즈는 문제가 있을 때 ‘디스크 검사’를 해 오류를 고친다. 하지만 윈도우즈 XP는 윈도우즈 98과 달리 ‘디스크 검사’ 메뉴가 따로 없다. 보조프로그램에 등록 되어 있지도 않다. 그렇다고 디스크 검사가 아예 없는 건 아니다.
내 컴퓨터 → 로컬 디스크(c:)를 오른쪽 마우스로 메뉴를 불러 ‘속성’을 누른다.
‘도구’ 탭에 가면 ‘디스크 검사’가 있다. 모든 창과 프로그램을 다 끄고 검사하도록 한다.

윈도우즈 98보다 메뉴가 간단하고 검사가 빠르다.

20. 지워도 보이는 프로그램 지우기
안 쓰는 프로그램을 제어판 → 프로그램 추가/제거에서 지우지 않고 탐색기로 폴더만 지우면 프로그램 목록에 남는다. 이것이 쌓이고 쌓이면 프로그램 설치가 안 되고, 윈도우즈까지 느려진다. 흔적이 남지 않게 깔끔하게 지워보자.
시작 → 실행 → regedit 라고 누르면 레지스트리 편집기가 뜬다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall에 들어가 지울 프로그램을 골라 지우면 된다.

21. 시스템 종료 창 바꾸기
여러 이용자가 하나의 PC를 쓸 때 시스템을 켜면 시작 화면이 뜬다. 여기에는 각 이용자가 등록되어있고 누가 어떤 프로그램을 쓰는지 간단히 나와 있다. 내가 무엇을 할지 다른 사람이 보는 게 싫다면 윈도우즈 98처럼 이름만 보이므로 보안이 더 낫다. 윈도우즈 98처럼 바꿔보자.
시작 버튼 → 설정 → 제어판 → 사용자 계정을 고른 다음 ‘사용자 로그온 또는 로그오프 방법변경’을 누른다.
‘새로운 시작 화면 사용’의 체크 표시를 없애고 ‘옵션 적용’ 버튼을 누르면 로그 창이 고전적인 형태로 바뀐다.

‘새로운 시작 화면 적용’을 누르면 윈도우 98처럼 시스템 종료 창이 바뀐다.

22. 꼭꼭 숨겨진 윈도우즈 XP 관리 프로그램들
윈도우즈 XP의 시작 버튼 → 실행을 누르면 ‘실행’ 창이 열린다. 여기에 명령을 써넣으면 작업이 바로 실행된다. ‘실행’ 창에 쓸 수 있는 명령어와 하는 일은 다음과 같다.

compmgmt.msc 컴퓨터 관리와 관련 시스템 도구 창을 연다.
diskmgmt.msc 디스크 관리 창을 띄운다.
eventvwr.msc 윈도우즈 메시지가 담긴 이벤트를 본다.
gpedit.msc 도메인 또는 액티브 디렉토리나 PC에 저장되어 있는 조직 단위에 연결된 그룹 정책 개체를 편집하는 ‘로컬 컴퓨터 정책’을 연다.
perfmon.msc 시스템 성능을 감시하고 로그와 경고를 기록한다.
secpol.msc ‘로컬 보안설정’을 열어 도메인의 PC 보안 정책을 정의하게 도와준다.
devmgmt.msc 하드웨어 장치 목록을 보고 각 장치에 대한 특성을 정하는 ‘장치관리자’ 창을 연다.
dfrg.msc ‘디스크 조각모음’ 창을 연다.
fsmgmt.msc 공유 폴더를 띄운다.
lusrmgr.msc 로컬 이용자를 확인한다.
rsop.msc ‘정책의 결과 집합’ 창을 연다.
services.msc ‘서비스’ 창을 띄운다.

23. 메뉴를 빨리 빨리
제원이 낮은 PC를 쓰고 있다면 창이 뜰 때 나타나는 갖가지 효과를 없애 창을 빨리 띄워보자.
시작 → 실행 → regedit 라고 누르면 레지스트리 편집기가 뜬다.
HKEY_CURRENT_USER\ControlPanel\desktop에서 MenuShowDelay을 살펴보면 400
으로 되어있다. 이 값을 0으로 고쳐주면 된다.

0으로 바꾸면 메뉴가 빨리 뜬다.

24. 하드디스크 파티션 하기
윈도우즈 98에서는 ‘fdisk’라는 프로그램으로 하드디스크를 나눠 썼다. 윈도우즈 XP는 이 fdisk프로그램이 없어진 대신 파티션을 쉽게 할 수 있는 메뉴가 생겼다.
시작 → 설정 → 제어판 → 관리도구 → 컴퓨터 관리 → 디스크 관리에 들어가면 하드디스크의 갖가지 정보가 뜬다. 파티션 하려는 하드디스크에 오른쪽 마우스를 눌러 메뉴를 불러온다. 파티션 뿐 아니라 하드디스크를 매만질 수 있는 갖가지 메뉴가 있다.

윈도우즈 XP는 복잡한 하드디스크 파티션을 간단히 끝낸다.

25. 내 PC 시각이 맞지 않을 때
작업 표시 줄 오른쪽에 있는 시계를 1분 1초도 틀리지 않게 맞춰보자. 먼저 작업 표시 줄의 시계를 누르고 ‘인터넷 시간’이란 탭을 누른다. ‘인터넷 시간 서버와 자동으로 동기화’를 체크하고 ‘지금 업데이트’를 누르면 된다.

인터넷 서버에 있는 정확한 시계와 연결되어 제대로 된 시간을 보여준다.

26. 회사 이름과 이용자 이름 바꾸기
윈도우즈 XP를 처음 깔 때 넣었던 회사 이름과 이용자 이름을 바꾸고 싶다면, 레지스트리를 매만지자.
시작 → 실행 → regedit 라고 누르면 레지스트리 편집기가 뜬다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion 에 들어가면 RegisteredOrganization과 RegisteredOwner라는 값이 있다.
RegisteredOrganization은 회사 이름, RegisteredOwner는 사용자 이름이다.
입맛에 맞게 바꾼 뒤 재 부팅하면 바뀐다.

27. CD롬 자동 삽입 통지 막기
윈도우즈 XP는 윈도우즈 98처럼 ‘자동 삽입 통지’ 메뉴가 없다. CD롬을 넣으면 CD롬 내용이 알아서 뜨는데, 이 기능이 귀찮다면 레지스트리를 만져 끄면 된다.
시작 → 실행에서 regedit 라고 쓰고 엔터 키를 누르면 레지스트리 편집기가 뜬다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Services\Cdrom에서 Autorun값을 `0`으로 하면 CD를 넣어도 CD가 자동 실행되지 않는다.

28. 인터넷 화면이 제대로 안보일 때
인터넷 게임을 하려고 하는데 화면이 제대로 뜨지 않는다면 어떻게 할까? 인터넷을 띄우면 그 사이트에 맞는 개체가 깔리는데, 이 개체가 제대로 깔리지 않을 때 이런 일이 일어난다.
제어판 → 인터넷 옵션 → 일반 탭에서 임시 인터넷 파일의 ‘설정’ 메뉴를 찾는다.
‘개체 보기’를 누르면 내 PC에 깔려 있는 갖가지 개체들이 보인다. <Ctrl + A> 키를 눌러 ‘전체 선택’을 한 뒤 Del 키를 눌러 지운다. ‘예’를 누르면 말끔히 지워진다. 다시 인터넷 사이트에 들어가면 개체가 깔리기 전에 ‘예’ ‘아니오’라는 창이 뜬다. ‘예’를 누르면 개체가 바로 깔려 인터넷 화면을 제대로 볼 수 있다.

'예‘를 눌러야 화면을 띄우는 데 필요한 개체가 깔린다.

29. ‘도움말 및 지원’ 메뉴 지우기
윈도우즈를 쓰다가 모르는 것이 있으면 ‘도움말’을 보지만 사실 별 도움이 되진 않는다. 차라리 이것을 없애면 프로그램이 띄울 때 조금 더 빨리 뜬다.
시작 → 실행 → regedit 라고 누르면 레지스트리 편집기가 뜬다.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer에 간 뒤 ‘새로 만들기’ 에서 DWORD값을 만든다.
이름을 NoSMHelp으로 하자. 마우스를 두 번 눌러 데이터 값을 불러와 ‘1’이라고 넣자.
재 부팅 하면 ‘도움말 및 지원’ 메뉴가 뜨지 않는다.

30. 쓰지 않는 MSN 익스플로러 지우기
윈도우즈 XP를 처음 깔면 MSN 익스플로러가 깔려 있다. MSN 익스플로러는 MSN과 핫메일을 쓰는 사람에게 유용한 프로그램이지만 쓰지 않는다면 이 프로그램을 지워 하드디스크 용량을 늘이자.
시작 → 모든 프로그램 → MSN Explorer 아이콘에 마우스를 갖다 댄다. 오른쪽 마우스 버튼으로 메뉴를 불러와 속성을 누른다. 등록정보 창이 뜨면 ‘대상 찾기’를 누른다.
Setup 폴더를 열어 보면 msnunin이란 프로그램이 있는데, 이것이 MSN Explorer을 지우는 프로그램이다. 마우스로 두 번 눌러 시작 메뉴에 있는 내 PC에서 MSN 익스플로러를 지운다.

꼭꼭 숨어 있는 이 파일을 누르면 MSN 익스플로러가 지워진다.

31. 종료 로고만 뜨고 전원이 안 꺼질 때
‘시스템 종료’를 누르면 ‘이제 시스템 전원을 끄셔도 됩니다’라는 창만 뜨고 꺼지지 않는 일이 있다. 이럴 때 제어판 → 전원 옵션 → APM 탭으로 들어가 ‘최대 절전 모드 사용’을 체크하면 된다.

32. CD를 굽고 있는 도중 PC가 먹통이 될 때
주로 4배속 아래의 낡은 CD-RW 드라이브에서 이런 일이 생긴다.
제어판 → 시스템 → 하드웨어 탭의 ‘장치 관리자’로 들어간다.
IDE ATA, ATAPI 컨트롤러를 눌러 광학 드라이브가 꽂힌 보조 IDE 채널을 두 번 누른다. 전송모드가 DMA로 되어 있다면 PIO로 바꾼 뒤 적용을 누른다.

PIO 모드로 바꾸면 오래된 CD-RW라도 CD를 척척 구워낸다.

33. 640 × 480 해상도로 띄우기
윈도우즈 XP 제어판 → 디스플레이 등록정보를 보면 800 × 600이 가장 낮은 해상도로 되어 있지만, 640×480 해상도를 불러 올 수 있다.
제어판 → 디스플레이 → 설정의 ‘고급’ 단추를 누른다.
‘어댑터’ 탭에 들어가면 아래에 ‘모든 모드 표시’라고 되어있다. 이곳을 누르면 640×480 해상도에 256 컬러로 바꿀 수 있다.

256 컬러가 아니면 뜨지 않는 고전 게임을 즐길 때 좋다.

34. 바탕 화면 보기 아이콘 만들기
바탕화면 보기 아이콘은 모든 창을 최소화 시킬 때 편하다. 이 아이콘을 실수로 지웠다면 당황하지 말고 새로 만들어보자. 시작 → 보조프로그램 → 메모장을 열어 다음과 같이 쳐 넣는다.

[Shell]
Command = 2
IconFile=explorer.exe,3
[Taskbar]
Command=ToggleDesktop

‘다른 이름으로 저장’을 고른 뒤 ‘바탕화면보기.scf'라고 저장하면 끝난다.

저장한 파일은 작업 표시 줄의 ‘빠른 실행’ 안에 끌어다 놓자.

35. 메신저 광고 메시지는 이제 그만!
인터넷 사이트에 가입하지 않았는데도 MSN 메신저를 통해 스팸 쪽지가 계속 날아온다. 이것은 사실 MSN 메신저와 아무 상관이 없다. 메시지를 보내는 이들은 무작위로 IP 주소를 뽑아 윈도우즈 NT 계열의 기본 서비스인 내부 네트워크를 이용해 광고성 쪽지를 보내는 것이다. 이 쪽지를 받지 않으려면 다음과 같이 한다.
제어판 → 관리도구 → 서비스 → Messenger에서 시작 유형을 ‘시작 안함’으로, 서비스 상태를 ‘중지’로 하면 된다.

이제 지긋지긋한 스팸 메시지가 오지 않는다.

36. 윈도우즈 포맷하기 전, 즐겨찾기 백업은 필수
윈도우즈를 포맷하고 다시 깔고 나서 해야 할 일이 너무 많다. 즐겨찾기 사이트를 일일이 다시 등록하는 일도 장난이 아니다. 하지만 즐겨찾기가 저장되는 디렉터리만 알고 있으면 이런 노가다(?)를 하지 않아도 된다.
윈도우즈를 포맷하기 전에 c:\doc-uments and settings\이용자 이름\favorites를 통째로 다른 드라이브에 복사해 놓자. 윈도우즈를 다시 깐 뒤 같은 디렉터리로 복사한다. 인터넷의 즐겨찾기를 열면 고스란히 사이트가 들어있다. 하지만 전에 저장했던 순서까지 그대로 열리는 것은 아니므로 약간 손봐야 한다.

37. 하위 폴더를 재 빨리 연다
하위 폴더를 열려면 현재 폴더를 마우스로 두 번 누르거나 그 옆에 있는 +를 고른다. 따라서 디렉토리가 여러 단계로 되어 있으면 필요한 것을 열기위해 이일을 여러 번 반복해야 한다. 하지만 맨 아래에 있는 것을 단 한번에 여는 방법이 있다.
작업하려는 폴더를 고른 뒤 숫자 키보드에 있는 * 키를 함께 누르면 아래에 있는 모든 폴더가 열린다.

38. 지운 파일 되살리기
탐색기나 내 컴퓨터에서 실수로 중요한 파일을 지우기 십상이다. 하지만 걱정하지 않아도 된다. 도구 모음에 있는 ‘실행 취소’ 버튼을 누르면 사라졌던 것이 다시 나타나기 때문이다. 단축 키는 <Ctrl + Z>다.
TR>  
‘실행취소’ 버튼을 누르면 방금 전 내린 명령이 무효가 된다.

39. 파일 이름이 안 바뀌네?
아무 작업도 하지 않는데 파일 이름이 안 바뀔 때가 있다. 이럴 때 재 부팅하지 않고 이름을 바꾸는 법을 살짝 공개한다. 파일을 고른 뒤 오른 쪽 메뉴를 불러와 ‘속성’을 누른다. 이 곳에서 이름을 바꿔보자 안 바뀌던 파일 이름이 손쉽게 바뀐다.

파일 복사 중이면 이 방법을 써도 바뀌지 않는다.

40. 내가 원하는 시각에 PC 끄기
시작 → 실행에서 ‘tsshutdn 시간(초)’을 넣자.
PC를 1분 뒤에 끌 거라면 tsshutdn 60, 1시간 뒤에 끌 거라면 tsshutdn 3600이라고 넣으면 된다. 시간이 되면 바로 종료 되는 것이 아니라 만약을 위해 30초를 더 센다.

취소하려면 꺼지기 전에 <Ctrl +C> 키를 누르면 된다.

41. 한글 자판 먹통 됐을 때
인터넷 검색을 하다가 갑자기 한글 자판이 안 먹힐 때가 있다. 이럴 때 PC를 재 부팅 하지 말고 간단하게 해결하자.
대부분 왼쪽 Alt를 한번 누른 뒤 한/영 키를 누르면 한글로 바뀐다. 이 방법이 안 되면 왼쪽 <Shift + Alt> 키와 마우스 오른쪽 버튼을 누른 뒤 한/영 키를 누르면 된다.

42. 윈도우즈 XP의 숨겨진 복사 재주
파일을 복사할 때 같은 파일이 있으면 겹쳐 쓸 것인지 물어보는 창이 뜬다. 모두 겹쳐 쓸 때 ‘모두 예’라는 항목은 편하지만, 겹쳐 쓰지 않고 이어서 복사하려면 ‘아니오’를 일일이 눌러야 된다. 이럴 때 중복된 것만 빼고 복사하는 ‘모두 아니오’가 있으면 얼마나 편할까?
윈도우즈 XP는 이런 재주가 숨겨져 있다. Shift 키를 누른 상태에서 ‘아니오’를 눌러보자. 똑같은 파일은 건너뛰고 복사 되지 않은 파일만 복사된다.

많은 파일을 복사할 때 편하다.

43. 인터넷 익스플로러 이름 바꾸기
인터넷 창 타이틀 맨 윗부분을 보면 Microsoft Internet Explorer란 꼬리표가 달려있다. 이 꼬리표 이름을 내맘대로 바꿔보자. 시작 → 실행 → regedit 라고 누르면 레지스트리 편집기가 뜬다. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main를 찾은 뒤 편집 → 새로 만들기 한 뒤 Window Title 이라고 써 넣는다. 만들었다면 왼쪽 마우스 단추를 두 번 눌러 이름을 써 넣는다. PC를 재 부팅하면 이름이 바뀐다.



인터넷 창 위에 있던 Microsoft Internet Explorer란 글자를 내 맘대로 바꾸었다.

44. 시작 페이지 고정하기
인터넷을 하다 보면 성인사이트가 첫 페이지로 뜨는 일이 종종 있다. 인터넷 옵션에서 홈페이지를 바꿔도 계속 뜨는 사이트가 정말 짜증난다. 레지스트리를 매만져 이런 문제를 말끔히 털어버리자.
시작 → 실행에서 regedit 라고 쓰고 엔터 키를 누르면 레지스트리 편집기가 뜬다.
HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main, HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main으로 가서 둘 다 Start_Page 의 값을 처음에 띄우려는 페이지 주소로 바꾼다.
그 다음 왼쪽 창 Main 에서 오른쪽 클릭 ‘사용 권한’ 고른 뒤 쓰고 있는 계정을 고른 다음 밑에 고급 → 편집을 누른다. 값 설정에서 ‘거부’에 체크 하면 끝난다.

이 곳에서 사이트 이름을 바꾼다.

45. MSN 메신저 6의 숨겨진 이모티콘들
MSN 메신저에는 재미있는 이모티콘이 들어 있다.
메신저를 띄운 뒤 이 단어들을 채팅창에서 쳐 넣으면 재미있는 이모티콘이 뜬다.
(st) = 비
(%) = 수갑
(pl) = 접시
(ci) = 담배
(li) = 번개
(tu) = 거북이
(xx) = 엑스박스
(yn) = 검지와 중지

46. 윈도우즈의 보기 설정을 한결같이
파일 목록을 특정한 방식, 예를 들어 ‘큰 아이콘’으로 표시하거나 ‘자세한 정보’와 함께 표시할 때, 모든 폴더의 보기 옵션을 이와 같은 방식으로 두루 적용할 수가 있다.
윈도우즈 탐색기의 ‘도구’ 메뉴에서 ‘폴더 옵션’을 고른다.
‘보기’ 탭의 ‘폴더 보기’ 칸에서 ‘모든 폴더에 적용’ 버튼을 누른 다음 ‘폴더 보기’ 창이 열리고 모든 폴더에 적용할 것인지 물으면 ‘예’ 버튼을 누른다.

다른 폴더에서도 보기 옵션을 일일이 정하지 않아도 된다.

47. 드라이브 순서 바꾸기
윈도우즈 98 제어판에서 바꿀 수 있던 ‘드라이브 순서’가 윈도우즈 XP에는 없다. 하지만 꼭꼭 숨겨져 있을 뿐 바꾸지 못하는 것은 아니다.
시작 → 실행 → diskmgmt.msc를 치면 ‘디스크 관리’가 뜬다. 바꿀 드라이브를 누르고 오른쪽 단추로 메뉴를 불러온 다음 ‘드라이브 문자 및 경로 변경’을 누르면 된다. 가상 드라이브와 CD롬이 뒤죽박죽일 때 이 곳에서 순서를 바꿔 정리할 수 있다.

운영체제가 깔린 드라이브는 바꿀 수 없다.
TR>  
48. 윈도우즈 미디어 플레이어 9 지우기
윈도우즈 미디어 플레이어 9는 영화를 보기에 좋지만, 실시간 방송이 뜨지 않는 일이 종종 있다. 이것은 윈도우즈 미디어 플레이어 9가 실시간 서비스인 VOD를 제대로 알아채지 못해서다.
이런 이유로 윈도우즈 미디어 플레이어 9를 지우고 종전 버전으로 돌리려면 시작 → 실행 → RunDll32 advpack.dll,LaunchINFSection %SystemRoot%INFwmp.inf,Uninstall이라고 치면 된다.

윈도우즈 미디어 플레이어 9를 깔기 전으로 돌릴 수 있다.

49. 누가 내 PC 만졌어!
내 PC가 언제 켜졌는지 남이 내 PC를 만졌는지 알 수 있는 방법이 있다.
시작 → 프로그램 → 보조프로그램의 메모장에서 다음과 같이 써 넣자.
@echo off
echo Windows 부팅 >>c:list.txt
echo %date% %time% >>c:list.txt
echo. >>c:list.txt
파일 이름을 list.bat라고 저장한 뒤 저장한 파일을 시작 프로그램에 놓는다.

c 드라이브에 들어가 list.tct 파일을 보면 PC를 켠 흔적이 남아있다.

50. 깔지마! 깔지 말란 말야!
사이트에 접속할 때마다 바탕 화면에 깔리는 아이콘을 일일이 지우는 것도 지겹다. 웹 사이트 아이콘을 바탕화면에 깔지 못하게 해보자.
제어판 → 인터넷 옵션 → 보안에서 ‘웹 컨텐트 영역’을 ‘인터넷’으로 고른다.
‘사용자 지정 수준’을 누른다. ‘바탕 화면 항목 설치’를 찾아 ‘설치 안함’을 고르면 된다.

이제 바탕화면에 웹 사이트 아이콘이 깔리지 않는다.

51. 머리글과 바닥글 없애기
인터넷 화면을 문서로 뽑으려면 파일 메뉴의 ‘인쇄’를 누르면 된다. 하지만 프린터에 http://www.ilovepc.co.kr/record_detail_read.php?NO=15879같은 경로가 같이 찍혀 나와 지저분하다. 이것이 싫으면 파일 → 페이지 설정을 눌러 ‘머리글’과 ‘바닥글’에 있는 칸을 깨끗이 지운다음 인쇄하면 된다.
TD style="PADDING-RIGHT: 10px; PADDING-LEFT: 15px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px">
'&w&b페이지 &p / &P'라는 부분을 지우면 된다.

52. 키보드 없이 키보드를 친다?
윈도우즈 XP는 키보드가 없이 PC를 쉽게 쓸 수 있도록 ‘화상 키보드’를 지녔다. 이것은 글자 그대로 키보드 모양을 화면에 띄워 마우스로 눌러 글자를 띄우거나 프로그램을 실행시킨다. 시작 → 프로그램 → 보조프로그램 → 내게 필요한 옵션 → 화상 키보드를 누르면 된다.

화상 키보드는 움직임이 불편한 장애자들을 위해 만든 프로그램이다.

53. 플로피디스크 읽지 마!
부팅한 뒤나 탐색기를 띄웠을 때 윈도우즈는 무작정 A 드라이브인 플로피디스크를 읽는다. 이것은 하드웨어가 잘 달려 있는지를 윈도우즈가 알아보는 것이다. 이런 일을 없애도 윈도우즈를 쓰는 데 아무런 이상이 없으므로 윈도우즈가 하드웨어를 검색하는 명령을 고치자.
제어판을 띄워 ‘관리도구’를 열고 ‘서비스’ 아이콘을 골라 shell hardware detection 항목을 두 번 누른다. ‘시작 유형’을 ‘자동’으로 맞추고 ‘확인’ 버튼을 누른다.
‘서비스’ 창에서 shell hardware detection 항목을 골라 시작 유형을 ‘자동’으로 바꾼다. 이렇게 하면 플로피디스크를 읽지 않는다.

플로피 디스크를 자주 쓰지 않는다면 ‘자동’으로 바꾸자.

54. 최대 절전 모드 해제로 하드디스크 용량을 확보하자
제어판의 ‘전원 옵션’ 가운데 최대 절전 모드를 쓰면 윈도우즈는 얼마 뒤 메모리에 담긴 데이터를 하드디스크에 저장하고 적은 전기만 쓰면서 대기모드로 들어간다. 이 때 하드디스크 용량을 500MB 정도 차지한다.
대기모드를 쓰지 않는 이에게 이 옵션은 하드디스크 용량만 잡아먹는 쓸데없는 것이다. 바탕화면에 대고 마우스 오른쪽 버튼을 눌러 ‘속성’을 눌러 ‘디스플레이 등록정보’ 창을 띄운다. 화면보호기 항목에서 ‘전원’ 버튼을 누르고 전원 옵션 등록정보를 보자. ‘최대 절전 모드’ 탭에서 체크 표시를 없앤다.

55. 응답이 없는 프로그램 빨리 닫기
윈도우 XP 응답이 없는 프로그램은 시간이 얼마 지나야 닫히게 된다. 기다린다고 응답 없는 프로그램이 다시 살아나는 것도 아니므로 이 시간을 무시하고 바로 끄자.
시작 → 실행에서 regedit 라고 쓰고 엔터키를 치면 레지스트리 편집기가 뜬다.
HKEY_CURRENT_USER\Control Panel\Desktop에서 HungAppTimeout를 왼쪽 마우스로 두 번 눌러 1000으로 고치면 된다.

56. 내가 쓰는 윈도우즈 XP가 정품일까?
윈도우즈 XP는 불법 복제를 쓰지 못하게 인터넷으로 정품 등록을 한다. 이것을 흔히 ‘인증을 받는다’고 한다. 하지만 인증을 받지 않고도 정품처럼 쓰는 불법 OS가 널리 퍼져 있다. 정품인데도 인증을 받지 않으면 적어도 30일 동안 작동한다. 과연 내가 쓰는 윈도우즈 XP는 인증을 받은 것일까?
시작 → 실행 → oobe/msoobe /a라고 치면 인증 창이 뜬다.

정상적인 OS이면 그림처럼 인증을 받았다는 메시지가 보인다.

57. MSN 메신저를 지우자
프로그램 추가/제거에서는 MSN 메신저를 지울 수 없다. 지우고 싶다면 시작 → 프로그램 → 보조프로그램에 있는 메모장으로 c:\windows\servicepackfiles\sysoc.inf 파일을 연다.
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7이라고 되어 있는 줄을 찾은 뒤,
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,7로 바꿔주면 시작 → 제어판 → 프로그램 추가/제거 → windows 구성요소 추가/제거에 MSN 메신저 체크박스가 뜬다. 이 박스를 끄면 MSN 메신저를 지울 수 있다.

MSN 메신저를 쓰지 않는다면 이 곳에서 지우면 된다.

58. L2 캐시 매만져 PC를 재빨리 돌리자
윈도우즈 XP는 CPU의 L2 캐시를 알아채 PC를 재빨리 돌린다. 하지만 데이터가 많아지거나 멀티태스킹을 할 때 캐시를 읽지 못해 순간적으로 느려질 때가 있다. 캐시를 고정시켜 운영체제가 일일이 캐시 메모리를 찾는 수고를 덜어주자.
시작 → 실행 → regedit 라고 누르면 레지스트리 편집기가 뜬다.
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\Memory Management를 찾은 뒤 SecondLevelDataCache를 고른다.
그 다음 내 CPU에 맞는 캐시를 넣으면 된다. 바탕화면에 있는 ‘내 컴퓨터’를 누른 뒤 오른쪽 메뉴를 불러와 ‘속성’을 누르면 내 CPU 정보가 뜬다.
TD style="PADDING-RIGHT: 10px; PADDING-LEFT: 15px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px">
10진수로 바꾼 뒤 캐시를 써 넣으면 된다.

59. 다이렉트 X의 최신 버전 깔기
시작 → 실행에서 dxdiag라 쳐 넣고 엔터를 치면 다이렉트 X 버전 뿐 아니라 갖가지 정보가 뜬다. 다이렉트 X가 8.1 이하가 깔려있다면 9.0을 새로 까는 것이 좋다. 게임속도가 재빨라지기 때문이다. 다이렉트 X 9.0을 내려받고 싶다면 시작 → windows update에서 인터넷 익스플로러 창이 뜨면 ‘업데이트 검색’을 누른 다음 중요 업데이트 및 서비스 → 업데이트 검토 및 설치를 눌러 ‘지금 설치’를 누르면 된다.

다이렉트 X 9.0이상이 깔려있는지 확인하자.

60. 인터넷 익스플로러를 전체 화면으로 보자
인터넷 익스플로러를 전체 화면으로 시원시원하게 보는 방법이 있다.
인터넷 창을 띄우고 F11 키를 눌러도 되지만 항상 전체 화면으로 띄우려면 레지스트리를 매만져야 한다. 시작 → 실행 → regedit 라고 누르면 레지스트리 편집기가 뜬다.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 으로 간 다음 오른쪽 창에서 FullScreen을 찾는다.
FullScreen을 두 번 눌러 no를 yes로 바꾸면 된다.
Posted by 시스템매니아
,
Netcraft - Web Server Query Site
: 해당 도메인 혹은 IP 주소가 어떤 O/S 혹은 어떤 웹서버 종류와 버전을 사용 중인지 체크해주는 사이트이다.

메인페이지 상단의 Whats that site running? 뒤에 도메인을 적고 찾기버튼을 누르면됩니다.

http://uptime.netcraft.com/up/graph/

Posted by 시스템매니아
,
[시작]-[실행]-[regedit 입력]-[엔터]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
들어가 보면 RegisteredOrganization과 RegisteredOwner라는 값이 있을 것이다.
이 값의 RegisteredOrganization은 회사 이름이고 RegisteredOwner는 사용자 이름 이다.
이 두 값의 데이터를 수정해 준 후, 로그오프나 시스템 다시 시작을 하면 변경 사항이 적용 된다.
Posted by 시스템매니아
,
자신의 컴퓨터에서 비주얼베이직으로 dll 컴포넌트를

개발하고 웹싸이트에 이용하여 문제가 없이 되는것을 확인하고

다른 서버에 옮기고 나서 웹싸이트를 띄워보면

ex) 오류 형식:
서버 개체, ASP 0177 (0x8000401A)
Server.CreateObject 실패
구성된 식별자가 올바르지 않아 서버 프로세스를 시작하지 못했습니다. 사용자 이름과 암호를 점검하십시오.
/com/asp/login_check.asp, line 23

....

이런식의 Server.CreateObject 오류나 런타임오류가 생기는걸 자주접할 수 있다.

이런 오류는 여러가지 이유가 있을 수 있다.

보통의 경우 dll 컴포넌트 파일이 제대로 등록이 되었음에도 불구하고,

계속해서 에러가 종종 나타난다.

상황에 따라 여러가지 이유가 있을 수 있으나,

원래 개발을해서 서비스가 정상적으로 돌아가고 있던 서버(또는 PC)에서는

비주얼베이직개발환경에서 서비스를 하고 있었으므로 서버를 이전을 해서

새로운 환경에서 서비스를 하려면 똑같은 환경을 만들어주어야 하는것을 간과해선 안된다.

새로운 서버에서 똑같이 서비스를 해주려면 비주얼베이직 런타임이 가능해야한다.

비주얼베이직 프로그램을 설치하면 해결이 되지만 비주얼베이직런타임프로그램만을 설치하면 똑같은
 
환경으로 만들어줄 수가 있다.

아래의 주소로 이동해서 비주얼베이직 런타임 프로그램을 설치하면 된다.

Posted by 시스템매니아
,
FAT 또는 FAT32의 파일시스템을 사용하시다 NTFS으로 변환하고자 할때사용하는 방법입니다.

참고로 FAT 시스템과 NTFS의 차이점은 NTFS에서는 파일 및 폴더수준의 보안, 디스크압축, 디스크 할당,
암호화등 여러가지의 기능이 추가되어 있다고 보시면 됩니다.

변환하는 방법은 도스창에서 아래의 커맨드를 사용하시면 됩니다.
(단 FAT 시스템에서 NFTS으로의 변환은 가능하나 반대의 경우는 불가능합니다.)

C:>convert d:/fs:ntfs/v
(* d : 파일시스템을 변환하고자 하는 드라이브)
Posted by 시스템매니아
,
주어진 도메인이 어떤 정보를 갖고 있는지 알아내기 위해
whois 서버를 이용합니다. 적절한 whois 서버를 찾는 가장
첫걸음은
http://www.allwhois.com을 방문 하는 것입니다.
이 사이트는 최상위 레벨 도메인 목록과 html 기반의 인터
페이스를 통해 whois를 질의할 수 있는 whois 페이지 URL
을 가지고 있습니다.
Posted by 시스템매니아
,
출처: 한국 FTP 사용자 모임 (http://www.kfug.net)

ISP가 KT의 경우는 기본포트 사용에 제약이 없으므로 웹서버와 FTP서버를 사용할수 있으며, 임의의 포트(CODNS사용시 9000번)도 사용이 가능합니다.
두루넷, 하나로등 케이블 모뎀방식의 경우는 임의의 포트(Codns의 9000번)로 포트포워딩을 사용해서 WEB서버로는 사용 가능하지만, FTP서버에서는 기본포트, 포트포워딩을 하실 수 없습니다.
임의의 포트로 FTP를 사용하시기 위해서는 DNS가 아닌 IP로 입력을 하셔야 합니다.

IIS 를 사용하는 경우 빈번하게 발생하는 문제는 포트를 표준 포트인 21번 포트를 사용하지 않았을때 발생합니다.
FTP 의 경우는 21번 포트가 표준이나 사용하시는 인터넷 서비스에따라 포트가 막혀 서비스가 되지 않는 경우가 있습니다. 이때에는 어쩔수 없이 임의의 포트를 사용하게 되는데 이경우 FTP 서비스에 문제가 있다고 합니다. 외부에서는 접근 가능하며 서비스 가능하지만 IP 공유기에 연결된 내부 컴퓨터로는 도메인이나 공인 IP 로 접속이 안되는 문제가 발생합니다.
IIS에서의 셋팅시 ,공인 IP 가 아닌, 서버의 내부 주소로 설정되어 있어야 합니다
단순히 포트포워딩만으로는 해결되지 않습니다.
둘넷에서는 8080번까지 막혀 있을껍니다.. 9xxx 대역의 포트를 포워딩 하십시요. 내부 포트로 말입니다.
그리고 (설정뒤 포트가 막혀있는지 확인은 필수!)
패시브를 위한 포트까지 추가적으로 2개정도 생성하시고
PASV port 에다가 패시브를 위한 2개포트를 입력합니다.
그리고 다음의 Allow passive mode data transfers, use IP
란에다가 동적으로 할당받은 리얼아이피(IP 공유기의 상태란에
나오는 211.x.x.x나 61.x.x.x등등등의 주소를 확인하여 입력해 줍니다). <- 이것을 대부분 안하여 접속까지는 잘 되나 폴더 리스트가 뜨질 않고 바로 끊기곤 하지요.
IP 공유기에 연결된 내부의 다른 컴에서 ftp 서버 접속이 가능하면 ftp 내부 설정은 제대로 되어 있는데 서브유론 안되고 알ftp론 접속된다면 외부에서 해당 포트를 제한한 것은 아니기 때문에 pasv를 설정해서 접속이 되는지는 확인해 주십시오.
각 ftp 클라이언트 프로그램은 pasv 설정 유무에 따라서 ftp 서버 접속이 안 될 수도 있습니다.
그리고 접속하실때 passive모드를 사용하신것 같네여. passive 모드를 끄십시오
FTP연결에는 크게 두가지가 있습니다.
- Active Mode
- Passive Mode
말그대로 연결요청을 누가 할것인가 인데요.
간단히 말해서 인터넷상에서 다른 누군가와 연결을 할때
필요한것이 자신과 상대방의 IP와 포트번호인데 , 그럼
두쌍의 아이피와 포트번호가 필요하겠지요?
흔히 말하는 프로그램에서 소켓이라고 표현하죠...
그런데 자신이 공인아이피를 쓰면서 상대방의 FTP에 접속을 시도할때
연결을 열어달라고 요청을 해야 합니다.
이때 자신의 아이피와 포트번호를 상대방에게 알리는데(Active Mode)
만일 자신이 사설아이피라면 상대서버는 당연히 제컴을 찾지 못해
연결에 실패할겁니다.
그래서 연결요청을 서버쪽에서 하도록 한것이 패시브모드입니다.
그러면 서버쪽에서 자신의 아이피와 포트번호로 요청을 하게 되는데
아래 192.x.x.x 1,12 같은 경우지여..매 접속요청마다 포트번호는
랜덤하게 바뀌게 되어 있습니다.
Serv-U 같은 경우는 일정 범위를 지정할 수 있더군여 ...
그래서 대개 공유기를 쓰면 FTP클라이언트 프로그램에서 패시브모드를
체크해야 연결이 수월하게 되는 경우가 많습니다.
근데 이것이 서버쪽에서도 지원을 해야하는데 그렇지 않으곳은
연결이 안되더군여..제가 잘가는 FTP서버도 그중 하나인데
이곳에 연결할때는 어쩔수 없이 공유기를 떼고 한답니다.

표준 포트가 아닌 다른 포트로 설정하신 경우엔 외부의 클라이언트 컴퓨터들이 passive 모드로 설정되어 있어야 하며 passive 모드 설정은 다음과 같습니다.

. AL_FTP : 사이트 맵 - 사이트 선택 - 사이트 정보 - 고급 - passive 설정

. cute FTP : edit - setting - connection - firewall - pasv mode

. leap FTP : Options - preferences - General - proxy - use pasv mode

. WS_FTP : connect - connection - passive mode

양쪽의 컴퓨터들 중 한쪽에서만 IP가 공유된 환경이라면 FTP 클라이언트 프로그램의 PASV 모드를 설정하시어 접속 할 수 있습니다.
이는 양쪽의 방화벽에 의해 서버의 패킷전달이 원할치 않기 때문에 발생하는 장애로 이해하셔야 할 것 같습니다.

FTP 서버에서 표준포트(21)가 아닌 다른 포트를 이용할때 클라이언트 컴퓨터들이 접속하기 위해선 각 클라이언트 프로그램에서의 패시브 모드(passive mode)로 설정해 주어야만 접속하실 수 있습니다.

아래의 점검 사항이 필요 합니다.

1)어드미니스트레이터로 로그인을 하시기 바랍니다.
2)접속할 ftp주소뒤에 " :21 " 추가 하여 주시기 바랍니다.,아이디,패스워드.패시브모드 체크를 합니다.
3) win 2000에서 방화벽 해제가 되어 있으면 해제를 하시기 바랍니다.
다음의 사항을 점검 하시기 바랍니다.
윈도우 2000서버로 를 운용 하시기 전에 다음과 같은 사항을 점검 하셔야 합니다..
1)게스트 허가 설정 확인(바탕화면 - 내컴퓨터 더블클릭 - 관리도구 더블클릭 - 컴퓨터 관리 더블클릭 - 로컬사용자 및 그룹 - 사용자 - Guest 더블클릭 - 계정사용 안함 의 V 표시 제거 - 확인
내 네트워크 환경의 마우스 우측버튼 > 속성 > 로컬영영 연결 더블클릭 > 속성 > 고급 > 인터넷 연결
방화벽에 V 체크가 되어 있다면, 해제 하셔야 합니다. )

2) 시작 -> 관리 도구 -> 인터넷 정보 서비스 -> 기본 웹 사이트 -> 등록 정보 -> 디렉터리 보안 탭 -> 익명 엑세스에 체크 표시

3)IIS 에서 암호를 제한 할수 있음 체크표시 없음

4)IIS의 인증방법 중 익명 엑세스 및 인증 컨트럴이 '익명 엑세스 허용' 으로 되어 있다면 클라이언트에서 서버로의 접속시, 별도의 인증없이 접속되는것이 일반적인데 , 만일 위와 같이 설정하셨음에도 클라이언트 접속에서 인증암호를 요구한다면 '익명 엑세스 허용' 항목의 '편집' 버튼을 눌러 별도로 설정된 내용이 있는지를 확인해 보시고, 잘 이해가 안되신다면 기본값으로 설정해 보십시오.

5)외부 DNS 설정에서는 서버에서 운용되는 실제 공인 IP 주소를 넣어주시면 됩니다.
내부 서버프로그램인 IIS 에서는 서버의 내부 IP 주소인 192.168.1.X 으로 셋팅을 해 주시면 됩니다.
Posted by 시스템매니아
,
리눅스 하드를 윈도우에 연결해서 리눅스의 파티션의 데이타를 읽을수 있는
프로그램입니다.
설치 과정 없이 바로 사용할 수 있고 탐색기와 동일해 쉽게 사용 하실 수 있습니다.
Posted by 시스템매니아
,
Fport.exe 를 사용하시면 현재 시스템 내부에서 사용되고 있는 프로세스를 자세히 점검할 수 있습니다.

Activeport와 같은 침입탐지 도구로 열린 포트에 대해 그 포트를 사용하는 실행파일을 확인할 수 있다.

Fport.exe를 시스템폴더에 저장하신후 CMD(커맨드) 창에서 fport 라고 입력하시면 열려있는 포트에 대한

자세한 내용이 출력이 됩니다.
Posted by 시스템매니아
,
이 $NtUninstall는 마이크로소프트 서비스 팩, 핫픽스, 경우에 따라 보안 업데이트을 설치하면 생성되는 폴더이다. 따라서 `제어판`의 `프로그램 추가/삭제`에서 이 항목과 동일한 것들을 찾을 수 있다. 하드디스크의 용량에 부담이 없다면 그대로 두면 된다. 하지만 나 처럼 "C:"를 파티션으로 나누어 사용하다보면 용량부족 상황에 놓으게 된다. 이경우 이 폴더의 용량도 꽤 아쉬워지는데 이때 다음과 같이 수작업으로 삭제하면 된다. 물론 수작업 삭제 이후에는 설치된 서비스 팩이나 핫 픽스를 복구할 수 없다.

각 폴더가 어떤 업데이트인지를 확인하기 위해서는 다음과 같이
http://support.microsoft.com/?kbid=XXXXXX 로 접근하면 된다. 이때 폴더 이름에 Q 또는 KB의 접두어 부분을 뺀 나머지 숫자를 XXXXXX에 입력하면 된다.

수작업 Hotfix Uninstall 항목 제거 순서

1. 레지스트리 편집기(Regedit.exe)를 실행하고 다음의 키 위치를 찾는다.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
2. 위의 키들을 .REG 파일로 내보내기를 해서 백업해 둔다.
3. hotfix 번호[서브 키에 있는]을 찾는다.
4. hotfix에 대한 항목 전부를 삭제한다.
5. 레지스트리 편집기를 닫고 윈도우를 재실행한다.
6. C:\WINNT\$NtUninstallxxxxxxxx$ 폴더를 수동으로 삭제한다.
(xxxxxxxx는 hofix 이름)

위와 같이 하면, 단지 프로그램 변경 또는 제거 항목의 목록에서 제거될 뿐이고, 업데이트한 자체는 제거되지 않는다.

Posted by 시스템매니아
,
Regedit 실행

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\Wds
\Repwd\Tds\Tcp

PortNumber 더블클릭후

10진수를 선택하고 기본포트(3389) 다른 포트번호(1234)를 입력


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

PortNumber 더블클릭후

10진수를 선택하고 기본포트(3389) 다른 포트번호(1234)를 입력
Posted by 시스템매니아
,