'iis5.0'에 해당되는 글 72건

  1. 2008.11.25 windows 2000을 포맷하지 않고 초기화는 방법
  2. 2008.11.25 윈도우2000에서 137기가 바이트 이상의 고용량 하드 사용하기
  3. 2008.11.25 부팅시 ntdetect.com 에러가 발생해서 부팅이 멈추는 현상
  4. 2008.11.25 MBR 에러와 부트섹터 에러의 해결 방법
  5. 2008.11.25 페이징 파일 에러로 부팅이 되지 않을 때, 페이징 파일 삭제방법
  6. 2008.11.25 부팅시 ntoskrnl.exe 에러 메시지가 발생을 했을 때 해결 방안
  7. 2008.11.25 NTLDR is Missing 에러가 발생 해서 부팅이 되지 않을 경우 1
  8. 2008.10.07 Windows2003 이벤트'서버가 시스템의 페이지된 풀에서 메모리를 할당할 수 없다'
  9. 2008.07.30 Windows Server DNS백업을 위한 레지스트리의 DNS Zones 위치정보
  10. 2008.07.30 Windows 2003 메모리 3G이상 사용시
  11. 2008.07.30 IIS재설치후 백업된 메타데이터로 복원시 IUSR 계정 패스워드가 변경되어 발생하는 에러 해결방안 1
  12. 2008.03.21 Windows 2000에서 서비스 거부 공격에 대비한 TCP/IP 스택을 강화
  13. 2007.09.26 도메인의 웹(Web) 서버 종류 알아내기
  14. 2007.09.26 Win2000 회사이름과 사용자 이름 바꾸기
  15. 2007.09.23 *.dll 컴포넌트가 제대로 동작하지 않을 때
  16. 2007.09.23 파일시스템변환 방법 (FTA->NTFS으로의 변환)
  17. 2007.09.23 각 나라의 whois 서버 찾기
  18. 2007.09.23 ftp 접속모드에서 active 와 passive모드의 차이점
  19. 2007.09.23 윈도우에서 리눅스 파티션 데이타 읽기
  20. 2007.09.23 포트를 사용하는 프로세스의 실행파일을 확인하는 툴
  21. 2007.09.22 터미널 서비스의 포트를 변경하는 방법
  22. 2007.09.22 Windows2000 설치시 생성되는 IUSER_computername과 IWAM_computername 계정에 대한 암호 알아내기
  23. 2007.09.22 Windows 자동종료 예약하기
  24. 2007.09.22 Access DB 및 엑셀 파일을 SQL DB로 변환하기
  25. 2007.09.22 터미날서비스가 정상적으로 돌아가는데 접속이 안되는 경우
  26. 2007.09.22 Windows 2000에서의 "NTLDR Is Missing" 에러 메세지 복구 콘솔 사용해서 해결
  27. 2007.09.22 중복되는 MAC 주소의 충돌 문제를 해결하는 방법
  28. 2007.09.22 오류 메시지: 내부 DNS 오류 때문에 원격 서버를 찾을 수 없습니다(SMTPSVC)
  29. 2007.09.22 Windows 메모리 덤프가 뜰때 점검방법
  30. 2007.09.22 ASP 속도 개선법
윈2000 재설치하지 않고 초기화시키는 방법!!!

재설치를 하지 않고 윈2000의 셋팅을 초기화시키는 방법은 winnt - system32 - config 폴더안의 파일을 winnt - repair 폴더안의 파일들로 대치를 시키는것입니다

물론 윈2000부팅 된 상태에서는 접근이 안됩니다.. 즉,,도스부팅디스켓으로 또는 윈98로 부팅후 winnt - repair 폴더안의 파일들을 winnt - system32 - config 폴더안으로 복사 해넣으시면 되지요 .
이 파일들은 숨김.시스템속성이 있으므로 당연히 속성을 확인하셔야 겠지요..

멀티부팅 해서 쓰시는 분은 다른 OS로 부팅하셔서 작업하시면 편하실겁니다..

그런후에 재부팅하 시면 윈2000이 초기화 즉,,첨 설치시의 환경으로 돌아갑니다. 이 경우레지스트리 시스템 장치 보안정보등이 초기화가 되지요..

물론 응용프로그램도 설치가 안된 상태로 됩니다..

윈2000을 재설치 안하고 파일들을 복사해 넣음으로 초기상태로 돌아가서 사용하게 됩니다.

보조프로그램의 백업 응급복구디스켓을 시스템이 가장 안정화 되어있을때 만드시면 winnt - repair - regback 라는 폴더가 생기고 그 아래에 파일들이 생깁 니다.. 윈2000에 이상이 있을 시에 위에서 처럼 winnt - repair 안의 파일들 대신 winnt - repair - regback

파일들을 이용해서 작업하시면 됩니다

Posted by 시스템매니아
,
1.윈도가 반드시 137기가 보다 적은 파티션에 먼저 설치되어야 합니다.
2.메인보드 바이오스에서 48-bit LBA 모드를 지원해야 합니다.
3.당연하지만 137기가 이상의 하드 디스크가 있어야 합니다.
4.레지스트리에서 다음 값을 설정하여야 합니다.
-시작-실행-regedit 엔터
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Atapi\Parameters
를 찾아갑니다.
-Parameters 에서 마우스 오른쪽 클릭하여 `새로만들기-DWORD`로
`EnableBigLba` 를 만들고 값은 십진수로 `1`을 설정하고
윈도우를 재부팅합니다.
5.48-bit LBA 모드는 서비스 팩 2 이상에서 지원되며,
서비스 팩 3 혹은 그 이후버전의 서비스팩을 설치하였다 하더라도
여전이 위의 레지스트리 값을 수정해 주어야 합니다.

-주의사항-
1.만약 137기가 이상이 정상적으로 지원되는 상태에서 위의 레지스트리
값이 삭제되면 하드 디스크의 데이터가 깨어질 수 있습니다.
2.137기가 이상을 지원하는 시스템에서 미리 포맷되어 데이터가
저장된 하드디스크를 새로운 시스템에서 정상 사용하기 위해서도
위의 레지스트리 수정이 필요합니다.

Posted by 시스템매니아
,

에러 메시지 :
NTDETECT
가 하드웨어를 잘 점검하지 못했습니다
.
ntdetect.com
는 운영체제를 선택 후 바로 나타나거나 다음 화면으로 넘어 갈 때 이러한 에러 메시지를 나타내는 경우가 많으며, 주로 파일 손상으로 발생을 하게 된다

복원 방법은 복구 콘솔을 작업을 통해서 가능 하며 ntdetect.com의 경우 원본 파일을 윈도우 2000 CD에서 복사해 주면 복원이 가능하며 결국 처음 설치 작업 시에 해 주었던 것과 동일한 방법처럼 말이다. 실제 윈도우 2000 CD에서도 ntdetect.com와 동일한 원본 파일이 존재 할 것이다.


부팅 도중 NTDETECT 에러 메시지 화면

복원 방법은 단순히 ntdetect.com 파일을 시스템에 복사해 주면 된다. 윈도우를 처음 설치할 때도 이런 방법을 사용한다.

복구 콘솔에서 ntdetect.com C 디렉터리에 복사 하는 화면

Posted by 시스템매니아
,

MBR이나 부트 섹터에서 에러가 발생하게 되면 부팅 작업이 수행되지 않는다. 또한 MBR이나 부트 섹터 역시 바이러스가 감염될 수 있다.(대표적인 예가 CIH 바이러스이다.)
보통 이러한 문제가 발생한 경우, 정확히 무엇이 그 원인이 되는지 알아내기가 쉽지 않다. MBR이나 부트섹터에 관한 문제는 FIXMBR, FIXBOOT 명령어를 사용하여 복구할 수 있다. 

복구 콘솔의 FIXMBR 실행 화면

복구 콘솔의 FIXBOOT 실행 화면


Posted by 시스템매니아
,

간혹 페이징 파일 문제로 부팅이 되지 않는 경우가 발생한다. 많은 경우 부팅이 되지 않아 결국 재설치 작업까지 가는 경우가 많다. 그러나, 복구 콘솔을 통해 페이징 파일을 삭제하여 이러한 문제를 해결할 수 있다.

복구
콘솔에서는 pagefile.sys 파일이 나타나지 않는다. 따라서, 일반적인 방법으로는 지워지지 않는다. 따라서, 아래와 같은 방법을 사용하여 파일을 지우도록 한다.
1. 복구 콘솔로 부팅을 한다.
2.  페이지 파일이 존재하는 디렉터리로 이동한다.
3. 임의의 파일을 pagefile.sys라는 이름으로 복사한다.
예) copy c:\boot.ini pagefile.sys
4. 이제 “del pagefile.sys” 명령어를 사용하여 페이지 파일을 삭제한다.
페이지 파일에서 생긴 문제를 해결하기 이러한 방법은 다음 MS 기술 문서에도 소개되어 있다.

Posted by 시스템매니아
,

에러 메시지 내용 :
다음 파일이 없거나 손상되어 윈도우 2000을 시작 할 수 없습니다. :

%systemroot%\system32\ntoskrnl.exe.
위 파일의 복사본을 다시 설치 하십시오

부팅 시 제공되는 Ntoskrnl.exe 에러 메시지 화면

이런 에러 메시지는 실제로 ntoskrnl.exe이 없거나 손상되어서 발생 할 수도 있고 또는 이 파일과 관련된 hal.dll 파일이 없거나 손상되어서 발생 할 수 있다.
아래 그림을 통해서 보면 ntoskrnl.exe HAL과 연결되어 있고 또한 그 역으로도 연결이 되어 있다는
것을 볼 수 있다.

Depends.exe을 통해서 Ntoskrnl의 종속성을 본 화면

해결 방법:
복구 콘솔에서 위와 같이 복사를 통해 해결 할 수 있으며, 실제 자체 파일 손상이 아니라, HAL.DLL 파일의 손상 때문에 문제가 발생할 수도 있다. 아래 그림은 복구 콘솔에서 복원을 하는 작업 방법을 그림으로 제공한 것이다. 또한 복원 후 문제가 발을 하게 될 경우는 HAL에 대해서도 같은 작업을 진행 하기를 바란다.

복구 콘솔의 expand을 통해서 ntoskrnl.ex_을 확장 하는 방법

주의 할 것은 무조건 HAL.DLL 복구 시 현재의 시스템에 새로운 하드웨어 정보로 구성 된다는 것이다. 현재의 구성 된 네트워크 및 VGA..등등 말이다이와 같이 HAL.DLL은 주의 해서 사용 하기를 바란다. 그래서 결국 새로운 하드웨어 프로필이 생성이 될 것이다. 꼭 필요 시에만 적용 하기를 바란다.
Posted by 시스템매니아
,

NTLDR is Missing 에러가 발생 해서 부팅이 되지 않을 경우는 종종 발생하게 된다.
그럴경우 관리자는 매우 당혹케 할 수 있는데 아래와 같은 순서대로 하나씩 진행 해보시길 바랍니다
.
단지 파일이 없을 뿐이라고 생각 하시면 됩니다.

NTLDR 에러로 부팅이 되지 않는 화면

우선 NTLDR이라는 것은 무엇을 하는지를 알고 있다면 쉽게 해결을 할 수 있다.

NTLDR의 역할
  • 사용자가 시작할 운영체제를 선택 할 수 있게 해주는 역할
  • 부트 파티션에 있는 운영 체제 파일들을 로드 하는 역할
  • 운영체제 선택 과정을 제어하고, 윈도우 2000 커널 초기화가 이루어지기 전에 하드웨어 검색을 수행 하는 역할

이와 연관될 파일들은 아래와 같은 파일들이다. 각 파일들에서 오류가 발생한 경우 비슷한 메시지가 나타나며, 해당 파일이 없다는 에러가 발생하게 된다. 복원 방법은 약간의 차이가 있지만 거의 비슷하다.

  • Boot.ini
  • Ntdetect.com
  • Bootsect.dos (이 파일은 컴퓨터에 하나 이상의 운영체제로 부팅 하려고 한다면 존재한다. 특히 Win XP/Vistar의 경우)

포맷 방식별로 에러 메시지가 다소 차이가 있다.

  • FAT 일 경우 – "Boot: Couldn’t find NTLDR "

·      NTFS 일 경우 – "NTLDR is missing"

이렇게 하신후 다시 fixboot 명령어로 부팅섹터를 재설정하시기바랍니다

C:\Windows>fixboot C:

             

 

여기까지 하신후 c:\>EXIT 재부팅을 합니다

이 문제의 또 다른 해결방법은 응급복구 디스크와 복구 콘솔을 사용하는 것이다. 또한 근본적인 해결은
아니지만 시동디스크를 통해서 이러한 에러메시지를 나타나지 않게 부팅을 할 수 있다.
Posted by 시스템매니아
,

현상

서버에 로드가 많은 경우 서버에 페이지된 풀 메모리가 부족하다는 다음 오류를 서버 서비스가 시스템 이벤트 로그에 반복적으로 기록할 수 있습니다.
원본 - SRV
종류 - 오류
이벤트 ID - 2020
설명 -

풀이 비었으므로, 서버가 시스템의 페이지된 풀에서 할당하지 못했습니다.
데이터 -
0000: 00040000 00540001 00000000 c00007e4
0010: 00000000 c000009a 00000000 00000000
0020: 00000000 00000000 0000000b

원인

몇 가지 요소로 인해 페이지된 풀 메모리의 공급이 부족해질 수 있습니다. 풀 태그 기능을 설정하고 몇 차례 간격을 두고 풀스냅(poolsnap)하면 페이지된 풀 메모리를 사용하고 있는 드라이버를 확인하는 데 도움이 될 수 있습니다. MmSt 태그(Mm 섹션 개체 프로토타입 PTE)가 페이지된 풀 메모리를 가장 많이 사용하고 있고 페이지된 풀 메모리가 삭제되었거나 시스템 로깅 오류 이벤트 2020이 발생한다는 것이 풀스냅을 통해 확인하면 서버에 매우 많은 파일이 열려 있는 것일 수 있습니다. 기본적으로 시스템이 총 페이지된 풀의 80%에 도달하면 메모리 관리자가 할당되어 있는 페이지된 풀 메모리를 해제하려고 합니다. 시스템 구성에 따라 최대 페이지된 풀 메모리의 크기는 343MB이며 이것의 80%는 274MB입니다. 메모리 관리자가 페이지된 풀 요구를 충족시킬 수 있을 만큼 빠르게 해제할 수 없으면 이 문서의 "현상" 절에서 설명하는 이벤트가 발생할 수 있습니다. 메모리 해제 프로세스를 보다 일찍 시작하도록(예: 총 페이지된 풀의 60%에 도달할 때 시작) 메모리 관리자를 조정하면 사용량이 갑자기 증가할 때도 페이지된 풀 요구를 충족시킬 수 있으며 페이지된 풀 메모리가 부족해지는 문제를 막을 수 있습니다.

해결 방법

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.
다음의 조정 권장 사항은 문제를 줄이는 데 도움이 됩니다.
1. 레지스트리 편집기(Regedt32.exe)를 시작합니다.
2. 레지스트리에서 다음 키를 찾아 누릅니다.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management
3. 편집 메뉴에서 값 추가를 누르고 아래와 같은 레지스트리 값을 추가합니다.
값 이름: PoolUsageMaximum
데이터 형식: REG_DWORD
기수: 10진수
값 데이터: 60
값을 60으로 설정하면 기본 설정인 80%가 아니라 PagedPoolMax의 60%에서 메모리 해제 프로세스를 시작하도록 메모리 관리자에게 알립니다. 60%의 임계값이 증가하는 사용량을 처리하기에 부족하다면 이 설정을 50%나 40%로 줄이십시오.
값 이름: PagedPoolSize
데이터 형식: REG_DWORD
기수: 16진수
값 데이터: 0xFFFFFFFF
PagedPoolSize를 0xFFFFFFFF로 설정하면 컴퓨터에 다른 리소스 대신 최대 페이지된 풀을 할당합니다.
4. 레지스트리 편집기를 끝냅니다.
5. 변경 내용이 적용되도록 서버를 다시 시작합니다.

출처 : http://support.microsoft.com/default.aspx?scid=kb;ko;312362
Posted by 시스템매니아
,
DNS백업시 %SystemRoot%\system32\dns폴더와 레지스트리의 DNS Zones을 백업하게 되는데

Windows2000과 Windows2003의 레지스트리의 DNS Zones 위치가 다릅니다.

Windows2000 :

[\HERY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones]

Windows2003 :

[\HERY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\DNSServer\Zones]
Posted by 시스템매니아
,

C:\boot.ini파일 수정

/fastdetect /3GB /Userva=3030

Posted by 시스템매니아
,
Windows2000의 IIS5.0에서 TEST되었음.

브라우저의 오류 메시지:
HTTP 500 - 내부 서버 오류
또는
Server Application Error
The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.

시스템 이벤트 로그의 오류 메시지:
원본: DCOM
오류: DCOM에 "로그온 실패: 알 수 없는 사용자 이름이거나 암호가 틀립니다." 오류가 발생했으며 서버를 실행하기 위해 .\IWAM_SERVERNAME에 로그온하지 못했습니다.

원본: W3SVC
오류: 서버가 '/LM/W3SVC/1/Root/op' 응용 프로그램을 로드하지 못했습니다. 오류는 '구성된 식별자가 올바르지 않아 서버 프로세스를 시작하지 못했습니다. 사용자 이름과 암호를 점검하십시오.'입니다.
또는
원본: W3SVC 오류: "서버가 '/LM/W3SVC/4/Root/' 응용 프로그램을 로드하지 못했습니다. 오류는 'c000003b'입니다."

원본: W3SVC 오류: "COM 응용 프로그램 '{3D14228D-FBE1-11d0-995D-00C04FD919C1}'('/LM/W3SVC/4/Root')이(가) Out of Process를 활성화하지 못했습니다."

1. C:\Inetpub\AdminScripts\Adsutil.vbs파일을 Notepad로 엽니다.
2. 편집 메뉴에서 찾기를 누르고 IsSecureProperty = True를 입력한 후 다음 찾기를 누릅니다.
3. "IsSecureProperty = True"를 "IsSecureProperty = False"로 변경합니다. 저장후 닫음
4. 도스창에서 IUSR 계정 암호 알아내기 cscript.exe adsutil.vbs get w3svc/anonymoususerpass
5. 도스창에서 IWAM 계정 암호 알아내기 cscript.exe adsutil.vbs get w3svc/wamuserpass
6. 내컴퓨터-관리-시스템도구-로컬사용자 및 그룹 - 사용자로 이동
7. IUSR계정과 IWAM계정의 패스워드를 위에서 확인한 패스워드로 수정하여줍니다.
8. 서비스에서 IIS Admin Service 재시작합니다
Posted by 시스템매니아
,

출처  : http://www.1000dedi.net
서비스 거부 공격은 네트워크 사용자가 컴퓨터나 컴퓨터의 특정 서비스를 사용할 수 없도록 만들기 위한 네트워크 공격입니다.
서비스 거부 공격은 방어하기 어려울 수 있습니다. 서비스 거부 공격을 방지하려면 다음 방법 중 하나 또는 두 가지 모두를 사용할 수 있습니다.

최신 보안 수정 프로그램으로 사용 중인 컴퓨터를 업데이트합니다. 보안 수정 프로그램은 다음 Microsoft 웹 사이트에 있습니다.

Windows 2000 기반 워크스테이션과 서버에서 TCP/IP(Transmission Control Protocol/Internet Protocol) 프로토콜 스택을 강화합니다.

기본 TCP/IP 스택 구성은 정상적인 인트라넷 트래픽을 처리하도록 조정되어 있습니다.

컴퓨터를 인터넷에 직접 연결한 경우 서비스 거부 공격에 대비하여 TCP/IP 스택을 강화하는 것이 좋습니다.

 

TCP/IP 스택을 강화하는 TCP/IP 레지스트리 값

경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다.

주의: 값이 없을 경우 직접 생성해야합니다.

---------------------------------------------------------------------------------------------------------------------------


예제)

- 값 이름: SynAttackProtect

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0,1,2

기본값: 0

사용자 삽입 이미지










1. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 에 SynAttackProtect 값이 없어 직접 생성해주는 장면 우측버튼 - 새로만들기 - DWORD값을 선택하여 생성함

사용자 삽입 이미지


2. 생성한 SynAttackProtect를 더블클릭하여 16진수값 권장값이 2이므로 2로 설정하여 완료한 장면

---------------------------------------------------------------------------------------------------------------------------


주의하세요!!

레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다.

TCP/IP 레지스트리 값을 변경하면 Windows Server 2003 기반 컴퓨터에서 실행 중인 프로그램과 서비스에 영향을 줄 수 있습니다

레지스트리 편집기 사용에 따른 모든 책임은 고객님에게 있습니다.

다음 목록은 인터넷에 직접 연결된 컴퓨터에서 TCP/IP 스택을 강화하도록 구성할 수 있는 TCP/IP 관련 레지스트리 값에 대한 설명입니다.

이러한 값은 모두 아래의 레지스트리 키 아래 있습니다. 모든 값은 별다른 설명이 없는 한 16진수입니다.

추천값은 파란색으로 표기하였습니다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 모두 여기에 값이 있습니다.

---------------------------------------------------------------------------------------------------------------------------


1. 값 이름: SynAttackProtect

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0,1,2

기본값: 0


이 레지스트리 값은 TCP(Transmission Control Protocol)가 SYN-ACKS의 재전송을 조정하도록 합니다.

이 값을 구성하면 SYN 공격(서비스 거부 공격의 한 종류)이 발생한 경우 연결 응답이 더 빨리 시간 초과됩니다.

다음은 이 레지스트리 값과 함께 사용할 수 있는 매개 변수입니다.


0(기본값): SYN 공격에 대한 일반적인 보호를 하려면 SynAttackProtect0으로 설정합니다.

1: SYN 공격에 대하여 보다 높은 수준의 보호를 하려면 SynAttackProtect1로 설정합니다.

이 매개 변수는 TCP가 SYN-ACKS의 재전송을 조정하도록 합니다.

SynAttackProtect1로 설정하면 SYN 공격이 이루어지고 있는 경우 연결 응답이 더 빨리 시간 초과됩니다.

Windows는 공격이 진행 중인지 확인하기 위하여 다음 값을 사용합니다.


TcpMaxPortsExhausted
TCPMaxHalfOpen
TCPMaxHalfOpenRetried

2: SYN 공격에 대하여 최고 수준의 보호를 하려면 SynAttackProtect2로 설정합니다.

이 값은 연결 표시가 더 지연되도록 하며, SYN 공격이 진행 중일 때는 TCP 연결 요청이 더 빨리 시간 초과됩니다. 이 값은 권장 설정입니다.
참고: 다음 소켓 옵션은 SynAttackProtect 값을 2로 설정하면 더 이상 작동하지 않습니다.

확장 가능한 창
각 어댑터에 구성된 TCP 매개 변수(초기 RTT 및 창 크기 포함)

---------------------------------------------------------------------------------------------------------------------------


2. 값 이름: EnableDeadGWDetect

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0, 1(False, True)

기본값: 1(True)

다음은 이 레지스트리 값과 함께 사용할 수 있는 매개 변수입니다.

1: EnableDeadGWDetect1로 설정하면 TCP는 더 이상 작동하지 않는 게이트웨이를 검색할 수 있습니다.

더 이상 작동하지 않는 게이트웨이 감지가 사용되면 TCP는 여러 연결에 문제가 발생하는 경우 인터넷 프로토콜(IP)에

백업 게이트웨이를 변경하도록 요청할 수 있습니다. 백업 게이트웨이는 네트워크 제어판에 있는 TCP/IP 구성 대화 상자의 고급 섹션에서 정의됩니다.

0: EnableDeadGWDetect0으로 설정하는 것이 좋습니다.

0으로 설정하지 않으면 공격으로 인하여 서버가 강제로 원하지 않는 게이트웨이로 전환될 수 있습니다.


---------------------------------------------------------------------------------------------------------------------------


3. 값 이름: EnablePMTUDiscovery

키: Tcpip\Parameters

값 종류: REG_DWORD

유효 범위: 0, 1(False, True)

기본값: 1(True)

다음은 이 레지스트리 값과 함께 사용할 수 있는 매개 변수입니다.

1: EnablePMTUDiscovery1로 설정하면 TCP는 최대 전송 단위(MTU)나 원격 호스트 경로에 대한 최대 패킷 크기의 검색을 시도합니다.

TCP는 경로의 MTU를 검색하고 TCP 세그먼트를 이 크기로 제한하여 경로에 있는 각자 다른 MTU로 네트워크에 연결하는 라우터에서 조각을 제거할 수 있습니다.

조각이 있으면 TCP 처리량에 좋지 않은 영향을 줍니다.

0 :EnablePMTUDiscovery0으로 설정하는 것이 좋습니다.

이렇게 하면 로컬 서브넷에서 호스트하지 않는 모든 연결에 576바이트의 MTU가 사용됩니다.

이 값을 0으로 설정하지 않으면 공격자가 강제로 MTU 값을 아주 작은 값으로 설정하여 스택의 부하가 커집니다.

중요EnablePMTUDiscovery0으로 설정하면 TCP/IP의 성능과 처리량에 부정적인 영향을 줄 수 있습니다.

Microsoft에서는 이 설정을 권장하지만 이러한 성능의 손실을 확실히 주지하지 않는다면 사용하지 않는 것이 좋습니다.


---------------------------------------------------------------------------------------------------------------------------


4. 값 이름: KeepAliveTime

키: Tcpip\Parameters

값 종류: REG_DWORD - 시간(밀리초)

유효 범위: 1 - 0xFFFFFFFF

기본값: 7,200,000(2시간)

이 값은 TCP가 Keep Alive 패킷을 보내어 유휴 연결이 열려 있는지 확인하는 빈도를 결정합니다.

연결이 유지되어 있다면 원격 컴퓨터가 Keep-Alive 패킷을 인식합니다. Keep-Alive 패킷은 기본적으로 보내지지 않습니다.

연결에서 이 값을 구성하기 위한 프로그램을 사용할 수 있습니다. 권장값은 300,000(5분)입니다.


---------------------------------------------------------------------------------------------------------------------------


5. 값 이름: NoNameReleaseOnDemand

키: Netbt\Parameters

값 종류: REG_DWORD

유효 범위: 0, 1(False, True)

기본값: 0(False)

이 값은 컴퓨터가 이름 해제 요청을 받을 때 NetBIOS 이름을 해제할지 여부를 결정합니다.

이 값은 관리자가 악의적인 이름 해제 공격으로부터 컴퓨터를 보호할 수 있도록 추가되었습니다.

NoNameReleaseOnDemand 값을 1(기본값)로 설정하는 것이 좋습니다.

참고: NoNameReleaseOnDemand 값을 사용하려면 Windows 2000 서비스 팩 2(SP2) 이상을 사용해야 합니다

Posted by 시스템매니아
,
Netcraft - Web Server Query Site
: 해당 도메인 혹은 IP 주소가 어떤 O/S 혹은 어떤 웹서버 종류와 버전을 사용 중인지 체크해주는 사이트이다.

메인페이지 상단의 Whats that site running? 뒤에 도메인을 적고 찾기버튼을 누르면됩니다.

http://uptime.netcraft.com/up/graph/

Posted by 시스템매니아
,
[시작]-[실행]-[regedit 입력]-[엔터]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
들어가 보면 RegisteredOrganization과 RegisteredOwner라는 값이 있을 것이다.
이 값의 RegisteredOrganization은 회사 이름이고 RegisteredOwner는 사용자 이름 이다.
이 두 값의 데이터를 수정해 준 후, 로그오프나 시스템 다시 시작을 하면 변경 사항이 적용 된다.
Posted by 시스템매니아
,
자신의 컴퓨터에서 비주얼베이직으로 dll 컴포넌트를

개발하고 웹싸이트에 이용하여 문제가 없이 되는것을 확인하고

다른 서버에 옮기고 나서 웹싸이트를 띄워보면

ex) 오류 형식:
서버 개체, ASP 0177 (0x8000401A)
Server.CreateObject 실패
구성된 식별자가 올바르지 않아 서버 프로세스를 시작하지 못했습니다. 사용자 이름과 암호를 점검하십시오.
/com/asp/login_check.asp, line 23

....

이런식의 Server.CreateObject 오류나 런타임오류가 생기는걸 자주접할 수 있다.

이런 오류는 여러가지 이유가 있을 수 있다.

보통의 경우 dll 컴포넌트 파일이 제대로 등록이 되었음에도 불구하고,

계속해서 에러가 종종 나타난다.

상황에 따라 여러가지 이유가 있을 수 있으나,

원래 개발을해서 서비스가 정상적으로 돌아가고 있던 서버(또는 PC)에서는

비주얼베이직개발환경에서 서비스를 하고 있었으므로 서버를 이전을 해서

새로운 환경에서 서비스를 하려면 똑같은 환경을 만들어주어야 하는것을 간과해선 안된다.

새로운 서버에서 똑같이 서비스를 해주려면 비주얼베이직 런타임이 가능해야한다.

비주얼베이직 프로그램을 설치하면 해결이 되지만 비주얼베이직런타임프로그램만을 설치하면 똑같은
 
환경으로 만들어줄 수가 있다.

아래의 주소로 이동해서 비주얼베이직 런타임 프로그램을 설치하면 된다.

Posted by 시스템매니아
,
FAT 또는 FAT32의 파일시스템을 사용하시다 NTFS으로 변환하고자 할때사용하는 방법입니다.

참고로 FAT 시스템과 NTFS의 차이점은 NTFS에서는 파일 및 폴더수준의 보안, 디스크압축, 디스크 할당,
암호화등 여러가지의 기능이 추가되어 있다고 보시면 됩니다.

변환하는 방법은 도스창에서 아래의 커맨드를 사용하시면 됩니다.
(단 FAT 시스템에서 NFTS으로의 변환은 가능하나 반대의 경우는 불가능합니다.)

C:>convert d:/fs:ntfs/v
(* d : 파일시스템을 변환하고자 하는 드라이브)
Posted by 시스템매니아
,
주어진 도메인이 어떤 정보를 갖고 있는지 알아내기 위해
whois 서버를 이용합니다. 적절한 whois 서버를 찾는 가장
첫걸음은
http://www.allwhois.com을 방문 하는 것입니다.
이 사이트는 최상위 레벨 도메인 목록과 html 기반의 인터
페이스를 통해 whois를 질의할 수 있는 whois 페이지 URL
을 가지고 있습니다.
Posted by 시스템매니아
,
출처: 한국 FTP 사용자 모임 (http://www.kfug.net)

ISP가 KT의 경우는 기본포트 사용에 제약이 없으므로 웹서버와 FTP서버를 사용할수 있으며, 임의의 포트(CODNS사용시 9000번)도 사용이 가능합니다.
두루넷, 하나로등 케이블 모뎀방식의 경우는 임의의 포트(Codns의 9000번)로 포트포워딩을 사용해서 WEB서버로는 사용 가능하지만, FTP서버에서는 기본포트, 포트포워딩을 하실 수 없습니다.
임의의 포트로 FTP를 사용하시기 위해서는 DNS가 아닌 IP로 입력을 하셔야 합니다.

IIS 를 사용하는 경우 빈번하게 발생하는 문제는 포트를 표준 포트인 21번 포트를 사용하지 않았을때 발생합니다.
FTP 의 경우는 21번 포트가 표준이나 사용하시는 인터넷 서비스에따라 포트가 막혀 서비스가 되지 않는 경우가 있습니다. 이때에는 어쩔수 없이 임의의 포트를 사용하게 되는데 이경우 FTP 서비스에 문제가 있다고 합니다. 외부에서는 접근 가능하며 서비스 가능하지만 IP 공유기에 연결된 내부 컴퓨터로는 도메인이나 공인 IP 로 접속이 안되는 문제가 발생합니다.
IIS에서의 셋팅시 ,공인 IP 가 아닌, 서버의 내부 주소로 설정되어 있어야 합니다
단순히 포트포워딩만으로는 해결되지 않습니다.
둘넷에서는 8080번까지 막혀 있을껍니다.. 9xxx 대역의 포트를 포워딩 하십시요. 내부 포트로 말입니다.
그리고 (설정뒤 포트가 막혀있는지 확인은 필수!)
패시브를 위한 포트까지 추가적으로 2개정도 생성하시고
PASV port 에다가 패시브를 위한 2개포트를 입력합니다.
그리고 다음의 Allow passive mode data transfers, use IP
란에다가 동적으로 할당받은 리얼아이피(IP 공유기의 상태란에
나오는 211.x.x.x나 61.x.x.x등등등의 주소를 확인하여 입력해 줍니다). <- 이것을 대부분 안하여 접속까지는 잘 되나 폴더 리스트가 뜨질 않고 바로 끊기곤 하지요.
IP 공유기에 연결된 내부의 다른 컴에서 ftp 서버 접속이 가능하면 ftp 내부 설정은 제대로 되어 있는데 서브유론 안되고 알ftp론 접속된다면 외부에서 해당 포트를 제한한 것은 아니기 때문에 pasv를 설정해서 접속이 되는지는 확인해 주십시오.
각 ftp 클라이언트 프로그램은 pasv 설정 유무에 따라서 ftp 서버 접속이 안 될 수도 있습니다.
그리고 접속하실때 passive모드를 사용하신것 같네여. passive 모드를 끄십시오
FTP연결에는 크게 두가지가 있습니다.
- Active Mode
- Passive Mode
말그대로 연결요청을 누가 할것인가 인데요.
간단히 말해서 인터넷상에서 다른 누군가와 연결을 할때
필요한것이 자신과 상대방의 IP와 포트번호인데 , 그럼
두쌍의 아이피와 포트번호가 필요하겠지요?
흔히 말하는 프로그램에서 소켓이라고 표현하죠...
그런데 자신이 공인아이피를 쓰면서 상대방의 FTP에 접속을 시도할때
연결을 열어달라고 요청을 해야 합니다.
이때 자신의 아이피와 포트번호를 상대방에게 알리는데(Active Mode)
만일 자신이 사설아이피라면 상대서버는 당연히 제컴을 찾지 못해
연결에 실패할겁니다.
그래서 연결요청을 서버쪽에서 하도록 한것이 패시브모드입니다.
그러면 서버쪽에서 자신의 아이피와 포트번호로 요청을 하게 되는데
아래 192.x.x.x 1,12 같은 경우지여..매 접속요청마다 포트번호는
랜덤하게 바뀌게 되어 있습니다.
Serv-U 같은 경우는 일정 범위를 지정할 수 있더군여 ...
그래서 대개 공유기를 쓰면 FTP클라이언트 프로그램에서 패시브모드를
체크해야 연결이 수월하게 되는 경우가 많습니다.
근데 이것이 서버쪽에서도 지원을 해야하는데 그렇지 않으곳은
연결이 안되더군여..제가 잘가는 FTP서버도 그중 하나인데
이곳에 연결할때는 어쩔수 없이 공유기를 떼고 한답니다.

표준 포트가 아닌 다른 포트로 설정하신 경우엔 외부의 클라이언트 컴퓨터들이 passive 모드로 설정되어 있어야 하며 passive 모드 설정은 다음과 같습니다.

. AL_FTP : 사이트 맵 - 사이트 선택 - 사이트 정보 - 고급 - passive 설정

. cute FTP : edit - setting - connection - firewall - pasv mode

. leap FTP : Options - preferences - General - proxy - use pasv mode

. WS_FTP : connect - connection - passive mode

양쪽의 컴퓨터들 중 한쪽에서만 IP가 공유된 환경이라면 FTP 클라이언트 프로그램의 PASV 모드를 설정하시어 접속 할 수 있습니다.
이는 양쪽의 방화벽에 의해 서버의 패킷전달이 원할치 않기 때문에 발생하는 장애로 이해하셔야 할 것 같습니다.

FTP 서버에서 표준포트(21)가 아닌 다른 포트를 이용할때 클라이언트 컴퓨터들이 접속하기 위해선 각 클라이언트 프로그램에서의 패시브 모드(passive mode)로 설정해 주어야만 접속하실 수 있습니다.

아래의 점검 사항이 필요 합니다.

1)어드미니스트레이터로 로그인을 하시기 바랍니다.
2)접속할 ftp주소뒤에 " :21 " 추가 하여 주시기 바랍니다.,아이디,패스워드.패시브모드 체크를 합니다.
3) win 2000에서 방화벽 해제가 되어 있으면 해제를 하시기 바랍니다.
다음의 사항을 점검 하시기 바랍니다.
윈도우 2000서버로 를 운용 하시기 전에 다음과 같은 사항을 점검 하셔야 합니다..
1)게스트 허가 설정 확인(바탕화면 - 내컴퓨터 더블클릭 - 관리도구 더블클릭 - 컴퓨터 관리 더블클릭 - 로컬사용자 및 그룹 - 사용자 - Guest 더블클릭 - 계정사용 안함 의 V 표시 제거 - 확인
내 네트워크 환경의 마우스 우측버튼 > 속성 > 로컬영영 연결 더블클릭 > 속성 > 고급 > 인터넷 연결
방화벽에 V 체크가 되어 있다면, 해제 하셔야 합니다. )

2) 시작 -> 관리 도구 -> 인터넷 정보 서비스 -> 기본 웹 사이트 -> 등록 정보 -> 디렉터리 보안 탭 -> 익명 엑세스에 체크 표시

3)IIS 에서 암호를 제한 할수 있음 체크표시 없음

4)IIS의 인증방법 중 익명 엑세스 및 인증 컨트럴이 '익명 엑세스 허용' 으로 되어 있다면 클라이언트에서 서버로의 접속시, 별도의 인증없이 접속되는것이 일반적인데 , 만일 위와 같이 설정하셨음에도 클라이언트 접속에서 인증암호를 요구한다면 '익명 엑세스 허용' 항목의 '편집' 버튼을 눌러 별도로 설정된 내용이 있는지를 확인해 보시고, 잘 이해가 안되신다면 기본값으로 설정해 보십시오.

5)외부 DNS 설정에서는 서버에서 운용되는 실제 공인 IP 주소를 넣어주시면 됩니다.
내부 서버프로그램인 IIS 에서는 서버의 내부 IP 주소인 192.168.1.X 으로 셋팅을 해 주시면 됩니다.
Posted by 시스템매니아
,
리눅스 하드를 윈도우에 연결해서 리눅스의 파티션의 데이타를 읽을수 있는
프로그램입니다.
설치 과정 없이 바로 사용할 수 있고 탐색기와 동일해 쉽게 사용 하실 수 있습니다.
Posted by 시스템매니아
,
Fport.exe 를 사용하시면 현재 시스템 내부에서 사용되고 있는 프로세스를 자세히 점검할 수 있습니다.

Activeport와 같은 침입탐지 도구로 열린 포트에 대해 그 포트를 사용하는 실행파일을 확인할 수 있다.

Fport.exe를 시스템폴더에 저장하신후 CMD(커맨드) 창에서 fport 라고 입력하시면 열려있는 포트에 대한

자세한 내용이 출력이 됩니다.
Posted by 시스템매니아
,
Regedit 실행

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\Wds
\Repwd\Tds\Tcp

PortNumber 더블클릭후

10진수를 선택하고 기본포트(3389) 다른 포트번호(1234)를 입력


HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp

PortNumber 더블클릭후

10진수를 선택하고 기본포트(3389) 다른 포트번호(1234)를 입력
Posted by 시스템매니아
,
이들 계정의 암호는 Windows 2000 사용자 계정 데이타베이스(SAM)에 들어 있습니다.
이들 데이터 저장소에서 암호를 얻는 것은 심각한 보안 위반이 됩니다. 몇 가지 툴을 이용하여 이들 암호를 얻을 수는 있으나,
이 암호는 메타베이스에도 있기 때문에 다음과 같은 스크립트를 Notepad같은 문자 편집기에 입력하고,
스크립트를 getpass.vbs(.vbs로 끝나기만 하면 아무 이름을 써도 됨)로 저장합니다.

------------------------------------------------------------------------
Dim IIsObject
Set IIsObject = GetObject ("IIS://localhost/w3svc")
WScript.Echo "According to the metabase, the anonymous credentials are:"
WScript.Echo " AnonymousUserName = " & _
IIsObject.Get("AnonymousUserName")
WScript.Echo " AnonymousUserPass = " & _
IIsObject.Get("AnonymousUserPass")
WScript.Echo " WAMUserName = " & IIsObject.Get("WAMUserName")
WScript.Echo " WAMUserPass = " & IIsObject.Get("WAMUserPass")
Set IIsObject = Nothing
------------------------------------------------------------------------

스크립트를 실행하면, 디폴트 IUSER_computername과 IWAM_computername 계정에 대한 암호를 볼수 있습니다.

Posted by 시스템매니아
,
바탕화면에 아무 단축 아이콘 하나를 만들고
아래와 같이 입력합니다.

대상 : C:\WINDOWS\system32\tsshutdn.exe 1800 /powerdown

그리고 시작위치에는 다음과 같이 넣으십시요..

시작위치 : C:\WINDOWS\system32

그러시고 적용하시면 됩니다.

위의 글에 보면 1800이라는 숫자가 있는데..
이숫자의 의미는 1800초 후에 꺼진다는 의미입니다.
1800초면 30분이 되죠. 만약 한시간 뒤에 꺼지게 하고 싶다면
1800이란 숫자대신에 3600이라고 쓰시면 됩니다.
Posted by 시스템매니아
,
1. SQL의 DTS WIzzard(데이타 가져오기/내보내기)를 실행합니다.

2. 데이타 원본선택란을 클릭하여 변환을 원하는 소스타입을 선택한다.
ex) Micosoft Access,Microsoft Excel등을 선택

3. 소스 타입 선택후 버튼을 클릭하여 변경을 원하는 파일을 선택한다.

4. 변환할 파일 선택 합니다.

5. 선택후 다음을 클릭합니다. Access DB의 경우 사용자 ID와 암호가 있을 경우 입력합니다 .

6. Transfer할 대상을 선택합니다. (다이렉트 웹 호스팅 DB 서버)
서버와 사용자 이름,암호 입력후 데이타 베이스를 선택합니다.
데이타 베이스선택 완료후 다음을 클릭합니다.

7. Transfer할 방법을 선택합니다.
* DB서버에 테이블로 변환시 첫번째 '원본 데이터 베이스에서 테이블 및 뷰 복사'를 선택합니다.

8. 변환할 테이블을 선택합니다. 특별한 경우 외에는 기본 옵션을 사용십시요.

9. 실행 시기를 결정합니다. 기본값은 즉시 실행입니다.

10. 확인을 눌러 변환을 실행합니다.

11. Transfer중 진행률과 현재 상태가 표시 됩니다.

12. 정상적으로 완료될 경우 이와 같은 메시지를 확인할 수 있습니다.
ex)새창에 1개의 테이블을 Microsoft Access에서 Microsoft SQL Server(으)로 복사했습니다.

13. 변환 완료 후 해당 DB서버에 접속하여 정상적으로 테이블이 생성되었는지 확인합니다.
Posted by 시스템매니아
,
터미날서비스가 정상적으로 작동중인데 접속을 하려고 하면 "접속자가 많아 접속할수 없습니다" 라는
메세지 창이 뜨는 경우가 있습니다. 이런 경우 계속 접속이 안되어 터미날서비스를 언인스톨 한 다음
다시 인스톨해도 접속이 안되는 경우가 있습니다.
"접속자가 많아 접속할수 없습니다"라는 메세지 창과 함께 계속 접속이 안될경우
터미날서비스를 언인스톨하지 말고

시작->프로그램->관리도구->터미날서비스구성에서 연결을 보시면 RDP-Tcp 연결이 있을것입니다.
이 연결을 삭제하시고 새로 생성하면 터미날서비스가 다시 작동 합니다.
Posted by 시스템매니아
,
1. Windows 2000 셋업 디스켓 또는 Windows 2000 CD-ROM으로 컴퓨터를 restart 합니다.

2. 셋업 화면이 나오면 Windows 2000 복구를 위해 <R> 키를 누릅니다.

3. Windows 2000 복구 옵션에서 복구 콘솔을 사용하여 Windows 2000 설치를 복구하기 위해 <C> 키를 누르십시오.

4. 복구를 위한 윈도우 2000 설치 영역의 선택과 관리자 패스워드 요구가 나타납니다.

5. 관리자 패스워드 입력 후 에는 바로 기본 루트인 c:\winnt 폴더로 넘어 갑니다.

6. Windows 2000 CD-ROM에 할당된 드라이브로 들어 갑니다.

7. 다음과 같이 command를 입력하고 enter 키를 누릅니다.
copy drive:\i386\ntldr c:\

copy drive:\i386\ntdetect.com c:\

만약 파일을 overwrite할것인지 물어보면 y를 입력하고 enter를 누릅니다.

8. 다음과 같이 command를 입력하고 enter 키를 누릅니다.
type c:\Boot.ini

다음과 같은 화면이 나타 납니다 :

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect

만약 The system cannot find the file or directory specified. 라는 메세지가 나오면 Boot.ini파일이 없거나 손상된겁니다.

9. 만약 Boot.ini파일 없거나 손상됐다면 다음의 순서로 Boot.ini 파일을 새로 만듭니다.

a. Notepad를 이용하여 다음과 같은 입력하여 새로운 boot loader파일을 만듭니다.

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT

[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect

b. 플로피 디스크에 저장하고 파일명을 Boot.ini로 합니다.

c. 복구 콘솔에서 다음과 같이 command를 입력합니다. 플로피에 저장한 Boot.ini파일을 컴퓨터로 복사 합니다.
copy a:\Boot.ini c:\

10.복구콘솔에서 exit를 입력하고 컴퓨터를 restart 합니다.

Posted by 시스템매니아
,
Windows가 네트워크에서 중복되는 MAC(Media Access Control) 주소를 감지하면 시스템 이벤트 로그에 다음 메시지 중 하나가 나타납니다.

Event ID: 4198
Source : TCP/IP
Description: 시스템에서 네트워크 하드웨어 주소 02:AD:8C:DE:00:FD을(를) 가진 시스템과 IP 주소 129.0.0.1의 주소 충돌이 발견되었습니다. 로컬 인터페이스를 사용할 수 없습니다.


-또는-

Event ID : 4199
Source : TCP/IP
Description: IP 주소 0.0.0.0과(와) 네트워크 하드웨어 주소 xx:xx:xx:xx:xx:xx을(를) 가진 시스템과 주소 충돌이 있습니다. 따라서 이 시스템에서 네트워크 작동이 제대로 되지 않을 수도 있습니다.

충돌 문제를 해결하고 시스템을 다시 시작할 때까지 이 컴퓨터의 TCP/IP를 통한 모든 네트워크 연결이 중단됩니다.


이 문제를 해결하려면 해당 네트워크의 다른 컴퓨터가 같은 MAC(Media Access Control) 주소를 사용하고 있는지 확인해야 합니다. Microsoft TCP/IP 스택과 함께 제공되는 몇 가지 도구를 사용하면 중복된 주소를 가진 컴퓨터를 찾을 수 있습니다.

중복된 MAC(Media Access Control) 주소를 분리하려면 다음과 같이 하십시오.

작업 중인 TPC/IP 기반 클라이언트에서:

1. 명령 프롬프트에서 아래와 같이 입력하여 이벤트 로그 항목에 나와 있는 TCP/IP 주소를 Ping합니다.

PING 129.0.0.1

중복된 주소를 가진 컴퓨터에서 다음과 비슷한 응답을 받습니다.

Pinging 129.0.0.1 with 32 bytes of data:

Reply from 129.0.0.1: bytes=32 time=10ms ttl=128
Reply from 129.0.0.1: bytes=32 time=<10ms ttl=128
Reply from 129.0.0.1: bytes=32 time=<10ms ttl=128
Reply from 129.0.0.1: bytes=32 time=<10ms ttl=128


2. 해당 컴퓨터의 MAC(Media Access Control) 주소가 중복되었는지 확인하려면 명령 프롬프트에서 아래와 같이 입력합니다.

ARP -a 129.0.0.1

다음과 같은 응답을 받습니다.

Internet Address Physical Address
129.0.0.1 02:A0:8C:DE:00:FD <-- matches the event log entry

3. 이제 명령 프롬프트에서 아래와 같이 NBTSTAT 명령을 사용하여 중복 컴퓨터의 익숙한 NetBIOS 이름을 가져올 수 있습니다.
NBTSTAT -A 129.0.0.1

해당 컴퓨터의 NetBIOS 이름과 함께 아래와 같은 응답을 받습니다. 네트워크에서 해당 컴퓨터를 찾을 수 있도록 해당 컴퓨터의 소유자를 확인하려면 이 NetBIOS 이름을 사용합니다.

NAME TYPE STATUS
-----------------------------------------------
NTSERVER1 <00> Unique
DOMAN-NAME <00> GROUP
NTSERVER1 <03> Unique

Media access control address = 02-A0-8C-DE-00-FD

다음 메시지가 나타나면,

HOST NOT FOUND.
이 메시지는 해당 중복 컴퓨터가 Novell 서버, Unix 서버, Router 또는 Jet Direct Printer처럼 NetBIOS를 사용하지 않는 컴퓨터임을 나타냅니다.
중복된 주소를 가진 컴퓨터를 찾은 후에 해당 네트워크 카드를 대체하거나, 로컬로 관리되는 MAC(Media Access Control) 주소로 변경된 경우 해당 네트워크에서 고유한 주소를 갖도록 변경합니다.
Posted by 시스템매니아
,
이벤트 뷰어에 다음과 같은 오류 메세지를 종 종 볼수 있습니다.

Windows 2000 인터넷 프로토콜(IP) 스택이 여러 네트워크 카드(IP)에 바인딩되어 있을 때 다음 이벤트가 발생할 수 있습니다.
이벤트 ID: 4000
원본: SMTPSVC
종류: 경고
설명: Message delivery to the remote domain "your.domain.com" failed. 내부 DNS 오류 때문에 원격 서버를 찾을 수 없습니다.
0000: c00402e7

원인은 SMTP 서비스는 메일을 배달하려고 할 때 DNS(도메인 이름 서비스) 서버를 검색하여 DNS 조회를 수행합니다. TCP/IP가 여러 IP에 바인딩되어 있으면 바인딩 순서에 따라 첫번째 IP 주소에 연결하려고 합니다. 이 IP가 DNS가 반환한 MX 레코드에 전달할 수 있는 IP가 아니면 연결이 실패하고 이벤트 4000이 로깅됩니다. 메시지가 재시도 상태에 들어가고 그 결과 시간이 초과되기 때문에 배달 못 함 보고서(NDR)가 생성됩니다.


이 문제를 해결하려면 다음과 같이 하세요.

1. 바탕 화면에서 네트워크 환경을 마우스 오른쪽 단추로 누릅니다.

2. 등록 정보를 누릅니다.

3. 고급 메뉴에서 고급 설정을 누른 다음 인터넷 IP의 바인딩 순서를 내부 IP보다 앞쪽으로 변경합니다. 이렇게 하면 DNS 쿼리가 조회를 수행하려고 할 때 정확한 네트워크 연결을 찾습니다.

Posted by 시스템매니아
,
원인을 보면
90%이상은 실제로 메인보드나 CPU, 램의 에러에서 기인하고
소프트웨어에서 기인하는 경우는 그 소프트웨어가 시스템의 과도하고 정밀한
성능을 요구하는 경우나 링 0 영역을 건들다 오류가 난 경우이다

첫번째

내컴퓨터] → [등록정보] → [시작및복구] → [디버깅정보쓰기]

이곳에서 "전체메모리덤프라고 되어 있는 것을 "작은 메모리 덤프(64KB)"변경 하는방법이 있다
그리고 가상램도 물리적사용램의 2배정도 잡아준다

두번째

메모리슬롯을 변경한다

세번째

VIA 보드의 경우는 될 수 있으면 초기 윈도우 설치 시에 4in1 최상버
전을 설치해 준 후 그래픽카드를 다시 잡아주면 효과적이라고 한다

네번째

이벤트 로그 저장을 2~3일 정도로 낮추는 방법도 메모리 덤프를 예방하는 방법이라고한다

다섯번째

메모리 덤프를 사용하지 않는다. 디버깅정보쓰기에 없음으로 한다
윈도우를 표준PC로 해서 IRQ의 공유를 좀 더 원할히 한다

여섯번째

종료시 그러면 자기의 다이렉트버전을 8.1버전이상으로 설치한다

일곱번째

그래픽이나 사운드, 수신카드등 드라이버 설치시는 최신버전보단 ms에서 공인된 드라이버 버전을 사용한다

여덜번째

쿨러는 시원한걸 사용한다 시스템(메인보드 시피유 램..)
열받어면 자주 뜬다

아홉번째

컴에 정전기를 될수잇는한 적게흐러게한다

열번째
irq를 분산해 사용한다
Posted by 시스템매니아
,

ASP 속도 개선법

Windows2003 2007. 9. 22. 14:15
*Response.Redirect 대신 Sever.Transfer를 사용하라

Response.Redirect는 Sever에서 브라우저에 요청 후 Sever로 돌아오나. Sever.Transfer는 Server내부에서 처리됩니다.

*Directory URL에 후행 슬러시 사용

후행 슬래시를 생략하면 브라우저는 서버에 요청하여 디렉터리를 요구하고 있다는 응답을 받습니다. 그러면 브라우저는 URL에 슬래시를 첨가하여 두번째 요청을 하며 이때서야 서버가 그 디렉터리에 대한 기본 문서로 응답합니다.

*Sever 변수사용금지

서버 변수에 액세스하면 웹 사이트가 서버에 특별한 요청을 하게 되어 요청한 것만이 아니라 모든 서버 변수를 수집하게 됩니다. 속도가 저하됨
ex : < Response.Write(“Data”)>

*< OBJECT> Tag를 사용하라

Server.CreateObject는 즉시 개체를 만듭니다. 이 개체를 나중에 사용하지 않는다면 결국 리소스를 낭비하는 것입니다. < object id=objname> 태그는 objname을 선언하지만 이 개체의 메서드 또는 속성 중 하나가 처음 사용될 때까지 objname은 실제로 만들어지지 않습니다.
Ex : < OBJECT runat=server progid=ADODB.Connection id=dbcon> < /OBJECT>

*일괄 처리 인라인 스크립트 및 Response.Write 문

응답버퍼링을 켜지 않으면 이 문(statement)이 여러 작은 패킷으로 네트워크를 통해 브라우저로 데이터를 쓰게 됩니다. 이 과정은 매우 느립니다. 작은 양의 스크립트 및 HTML을 여기 저기 배치하면 스크립트 엔진과 HTML간의 전환이 일어나서 성능이 떨어집니다. 가깝게 모여있는 인라인 식(expression)을 Response.Write를 한 번 호출하는 것으로 교체합니다. 특히 게시판과 같이 Until 문을 사용할 때 사용하시면 좋은 효과를 보것입니다.
Ex)
< table>
< % For Each fld in rs.Fields %>
< th>< % = fld.Name %>< /th>
< %
Next
While Not rs.EOF
%>
< tr>
< % For Each fld in rs.Fields %>
< td>< % = fld.Value %>< /td>
< % Next
< /tr>
< % rs.MoveNext
Wend %>
< /table>
아래에 있는 더 효율적인 코드는 행마다 응답 스트림에 쓰기가 하나 있습니다. 모든 코드는 하나의 VBScript 블록에 포함됩니다.
< table>
< %
For each fld in rs.Fields
Response.Write ("< th>" & fld.Name & "< /th>" & vbCrLf)
Next
While Not rs.EOF
Response.Write ("< tr>")
For Each fld in rs.Fields %>
Response.Write("< td>" & fld.Value & "< /td>" & vbCrLf)
Next
Response.Write "< /tr>"
End
%>< /table>


*세션 개체의 현명한 사용

ASP는 자동으로 웹 서버에 접근하는 모든 사용자를 위한 세션을 작성합니다. 각 세션은 약 10 KB의 메모리 오버헤드(세션에 저장된 모든 데이터의 상단에 있는)를 갖고 있어서 모든 요청을 약간 늦춥니다. 세션은 구성할 수 있는 시간 제한 기간동안 유효하며 이 제한 시간은 일반적으로 20분입니다.
세션이 필요하지 않은 컨텐츠(도움말 화면, 방문자 영역 등)를 세션이 꺼진 별도의 ASP 응용 프로그램으로 옮길 수 있습니다. 각 페이지를 기초로 해당 페이지에 세션 개체가 필요 없다는 것을 알리기 위해 다음과 같은 지시어를 ASP 페이지 상단에 놓을 수 있습니다.
< % @EnableSessionState=False %>
이 지시어를 사용하게 되는 이유 중 하나는 세션이 프레임셋과 관심있는 문제를 만드는 것입니다. ASP는 언제나 한번에 한 세션에서 하나의 요청만이 실행되도록 보장합니다. 따라서 브라우저가 한 사용자를 위해 여러 페이지를 요청하면 한번에 단지 하나의 ASP 요청만이 세션에 전달되기 때문에 세션 개체에 액세스할 때 멀티스레딩 문제를 방지하지만 모든 페이지는 동시에 페인트되지 않고 차례로 순차적 방법으로 페인트됩니다. 어떤 프레임셋 페이지가 세션에 의지하지 않는 다면 ASP가 @EnableSessionState=False 지시어를 사용하도록 하십시오

Posted by 시스템매니아
,