-
정보보안
윈도우의 RPC 보안 패치 설치( Windows NT, 2000,XP, 2003사용자 )
윈도우의 RPC 보안 패치 설치( Windows NT, 2000,XP, 2003사용자 )
[MS03-039]
확인하기
제어판-프로그램 추가/삭제에서 KB824146 확인.
RPC 보안 취약점을 지닌 시스템은 TCP139, 445포트를 통하여 특정한 패킷을 보냄으로써 취약점을 지닌 시스템의 관리자 권한을 획득할 수 있습니다.
증상
해당 공격을 받음으로써 윈도우의 오류메세지 출력후 60초를 카운트하고 재부팅 : (Windwos XP)의 경우
클립보드를 이용한 (파일 복사하기, 붙여넣기, 드래그엔 드랍)이 되지 않음
인터넷 접속된 페이지의 특정부분이 표시되지 않는경우 등
-
네트워크
Hostname 중복 확인하기
할당된 IP에는 hostname과 DNS 서버에서 match가 됩니다.
도메인에 들어 있는 호스트 이름은 회사 내에 있는 웹서버, 메일 서버 등과 같은 컴퓨터를 위한 이름으로서, 도메인 이름의 (Fully Qualified Domains Name)이라고도 합니다.
우리 KAIST 같은경우 도메인이름은 kaist.ac.kr 이고, hostname은 이 도메인 앞에 식별가능하도록 들어가게 됩니다.
www라는 호스트네임을 신청하였을 경우 www.kaist.ac.kr 이라는 도메인 주소를 갖게 되는 것입니다. 이런경우는 웹호스팅을 한다거나 서비스를 할때 유용하게 사용이 됩니다.
hostname이 사용중인지를 검색하기 위해서는
nslookup 명령으로 확인 하실 수 있습니다.
Windows XP 같은 경우
시작 -> 실행 -> nslookup 하시면 검색할 수 있는 창이 나옵니다.
그곳에 검색할 도메인(위의 예처럼 www.kaist.ac.kr 모두 쳐야 됩니다.)을 치고
ip 가 나오면 사용중인 것이고 찾을 수 없다고 나오면 사용하지 않는 것이기 때문에
ip 신청등에서 사용하실 수 있습니다.
아래는 이미 사용중인 것과 사용하지 않는 도메인을 검색한 결과 입니다.
-------------------------------------------
> www.kaist.ac.kr
Server: ns.kaist.ac.kr
Address: 143.248.1.177
Name: www.kaist.ac.kr
Address: 143.248.5.102
-------------------------------------------
> kkkeee.kaist.ac.kr
Server: ns.kaist.ac.kr
Address: 143.248.1.177
*** ns.kaist.ac.kr can t find kkkeee.kaist.ac.kr: Non-existent domain
-------------------------------------------
-
정보보안
개인 시스템 안전하게포맷하는 방법
개인 시스템을 포맷할때 유의 할 사항입니다.
1. 인터넷 랜케이블을 네트워크에서 제거한다. 즉, 랜 케이블을 PC 시스템에서 뽑는다.
2. OS 설치 CD를 넣고 포맷후 OS 설치
3. IP setting 등 다른 각종 소프트웨어 CD설치.
4. 시스템을 네트워크에 연결 ( 랜케이블을 시스템에 연결한다.)
5. 인터넷에 연결확인후 바로 windows 업데이트 및 보안업데이트 실행
6. 윈도우즈 업데이트 후에 V3 설치 및 바이러스 매일 검사 설정.
포맷을 했더라도 포맷중에 바이러스에 감염되어 다시 포맷을 해야 하는 경우가 종종 있습니다.
이는 포맷 할때 랜케이블을 제거하지 않고 인터넷상에 연결된 상태에서 포맷을 할 경우 바이러스에 완전 노출되어 보호막이 없는 상태여서 바이러스에 걸리기가 더욱 쉽습니다.
그러므로 인터넷연결 후 바로 윈도우 업데이트 및 보안 업데이트로 윈도우즈 취약점에 대한 패치를 하고 V3 백신 프로그램으로 바이러스 검사를 주기적으로 하는것이 시스템을 인터넷상에서 안전하게 사용하기 위한 하나의 방법입니다.
-
네트워크
DNS 설정 방법
KAIST Name serve
KAIST 1차 Name Server 143.248.1.177 입니다.
1차 Name Server에 문제가 발생시
2차 Name server 은 다른 DNS 주소를 넣어 주시기 바랍니다.
========================================
Window XP인 경우
시작 -> 제어판 -> 네트워크 연결 -> 로컬영역 연결 -> 속성 -> 인터넷 프로토콜(TCP/IP) ->속성 -> 기본 DNS 설정
-
정보보안
445/135 port 바이러스 문제해결 하는 방법
바이러스 유형이 다양하므로 자신이 걸린 바이러스를 인지하신 후 해결하시기 바랍니다. 정보통신팀 네트워크 그룹으로 연락하시어 바이러스유형을 파악하시면 빠르게 치료하실 수 있습니다.
최근 원내의 445port 를 이용한 바이러스가 돌고 있습니다.
내부의 네트워크까지는 ping 이 가지만, 외부 인터넷 접속에는 불안하고 주고 받는 패킷의 양또한 현저한 차이를 보이게 됩니다.
이경우 조치하는 방법입니다.
이미 바이러스에 걸린 컴퓨터에서 백신프로그램을 (V3나 하우리등) 스마트업데이트 하여 검사하여도 정확하게 치료가 되지 않는 경우가 많습니다.
이때는 정보통신팀에서 올린 긴급엔진을 정상적인 PC에서 다운받아 문제가 있는 시스템에 실행시키시면 됩니다.
정보통신팀은 긴급엔진을 Network/Virus 게시판이나 정보통신팀 다운로드란에 업데이트 하고 있으므로 문제가 발생시에 다운받아 치료하시기 바랍니다.
백신프로그램을 제거후 다시 설치하고 바이러스체크를 해도 바이러스가 치료되지 않는다면 시스템을 포맷해야합니다.
바이러스가 걸린 시스템을 그대로 두면 같은 네트워크내의 또다른 사용자에게 전파되므로 빨리 치료하는게 좋습니다.
** 445/135 포트는 파일 공유를 위해 열려 있는 포트입니다.
자신의 시스템이 파일이나 폴더공유가 필요하지 않은 시스템이라면 파일공유를 해지하시기 바랍니다.
--> 네트워크환경 - 속성(오른쪽마우스클릭) - 로컬영역연결 - 속성 (오른쪽 마우스 클릭) - " Microsoft 네트워크용 파일 및 프린터 공유 "의 체크를 해지
-
네트워크
카이스트의 네트웍이 느릴때 -> Lab, 학과, 동아리
카이스트내에서 본인이 사용하고 있는 네트워크가 느리다고 느낄때...
카이스트의 네트워크는 Gigabit 네트워크로 어느 기관보다 네트워크운영에 있어 안정적이고 Gigabit 대역의 이점을 가지고 있습니다.
네트워크 장비는 주니퍼 제품으로 안정적인 네트워크 운영을 위해 80퍼센트 같은 Vendor의 제품을 사용하고 있습니다. 일부 기숙사 지역의 네트워크 장비가 노후화되어 교체되었고 작업추진중에 있습니다.
Lab에 있는 사용자가 전체적으로 네트웍이 느리거나 동시에 인터넷접속이 안될때 :
카이스트의 연구실에 있는 사용자들중에 자체적으로Hub나 Switch를 구입하여 사용하는 경우가 많이 있습니다.
같은 연구실에 있는 시스템들이 같은 현상이 나타난다면 우선은 Hub 나 자체구입한 장비의 문제일 가능성이 높습니다.
Hub는 하나의 Collision Domain으로 문제가 발생할 경우 Hub에 물린 시스템전체에 영향을 끼치게 됩니다.
이러한 현상이 발생하면 네트워크 팀으로 문의하십시요. 혹은 이외에 IP나 Mac 문제 혹은 여러가지 변수가 있을 수 있으니 네트워크 관리자에 문의하시면 친절하게 문제를 해결해드립니다.
바이러스나 웜에 걸린 시스템 :
바이러스는 자신이 모르는 사이 시스템에 침투하여 일정시간 지난후 활동을 합니다.
최근 많이 발생하는 Worm바이러스의 경우 자체 전파능력이 있어 네트워크로 쉽게 확산되기도 합니다.
하지만 사용자는 대부분 이를 인지하지 못하는 경우가 많습니다.
본인의 시스템이 갑자기 느려졌거나 하면 자신의 시스템을 의심해봐야 합니다.
평소에 Windows Update를 주기적으로 하고 보안 업데이트도 꼭 해줘야 합니다.
또한 백신 프로그램을 항상 실행 시키고 자동 업데이트를 실행시켜 놓아야 신종바이러스에 즉시 대처할 수 있습니다.
본인의 시스템에 이상이 있다고 판단되면 네트워크 담당자에게 문의하시기바랍니다.
또한 네트워크에서 파일공유나 프린트 공유가 필요하지 않은 경우는 부득이한 경우를 제외하고 네트워크 공유를 하지 않는것이 윈도우 사용자에게 보안에 있어서 안전합니다.
Portal Site로 접속에 이상이 있는경우 :
최근 많은 사용자의 동시 접속으로 Portal Site에 로드가 늦은 경우가 발생하고 있습니다.
이는 특정 서버에 동시접속자 수가 갑자기 폭주할 경우 서버에 부하가 걸리는 경우가 발생하게 됩니다.
사용자들의 편의를 위해 더 나은 Performance유지를 위해 노력하겠습니다.
-
네트워크
IP신청하기
ict.kaist.ac.kr의 index 화면 아래 Supporting Service 에 보시면, IP신청란이 있습니다.
또한 왼쪽 신청하기에 화살표 버튼을 클릭하시면 IP신청 메뉴가 타나납니다.
모든 블랭크를 채워 신청하기 버튼을 누르시면 관리자가 확인후 익일내로 확인메일을 보내드립니다.
=========================================
신청시 유의할점 및 추가 설명:
Hostname: IP 신청시 hostname은 다른 사용자와 중복되어서는 안됩니다. 이 hostname은 자신에게 부여된 IP주소와 마찬가지로 자신의 컴퓨터를 찾을 수 있게 DNS에 부여 되는 이름입니다. 영문으로 등록가능합니다.
Alias : alis라는 것은 별명이라는 뜻을 가졌습니다.
컴퓨터분야에서 말하는alias는 하나의 IP에 부여되어 있는 hostname외에 또다른 hostname을 부여하여 하나의 IP를 가진 시스템에서 두개이상의 hostname을 갖고 서비스할 수 있습니다.
사용예로 서버로 사용하는 시스템의 경우에 많이 사용됩니다.
Ethernet Address: 본인 시스템의 랜카드 주소를 말합니다.
보안상의 이유로 혹은 네트워크의 문제 발생시 관리자가 알고 있어야 합니다. 정확한 주소를 써주십시요. FAQ에서 참고하시기 바랍니다.
기존의 Ip나 Hostname: 둘중 하나만 입력하여도 관리자는 식별할 수 있습니다. 변경신청시만 써주십시요.
-
정보보안
자신의 IP가 Blocking 된 경우
본인의 IP가 Blocking되었는지 확인--->
ict.kaist.ac.kr 의 메인 웹페이지 하단에 IP blocking 을 ckeck할 수 있습니다. 후에 네트워크팀(T.2412)로 문의 하시기 바랍니다.
IP가 Blocking된 경우는 정보통신팀의 네트워크 담당자가 원내 네트워크의 원할한 트래픽흐름에 저해되는 패킷이 발생한 다고 판단될 경우 Blocking 시키게 되는 경우입니다.
미리 본인에게 알린 후 IP를 Blocking 하나 연락이 불가능한 경우 공지 없이 부득이 하게 IP를 Blocking 하게 됩니다.
경우에 따라 작은 사이즈의 다량의 패킷을 발생시키거나 불량 트래픽을 발생키길때 원내의 네트워크의 전체 트래픽량을 과다하게 증가시키는 요인이 되므로 네트워크 담당자가 불가피하게 조치를 하게 됩니다.
이 경우 네트워크 팀으로 연락을 하여 IP차단 해지 요청을 하셔야합니다. 단, 본인은 시스템점검을 반드시 하셔야 후에 또다시 Blocking되는 경우가 없게 됩니다.
시스템 점검은
1. Virus체크 (백신 스마트업데이트 후 바이러스 체크) :
이미 바이러스에 걸린 경우 스마트업데이트가 되지 않아 바이러스 체크로도 바이러스가 체크되지 않는 사례가 있습니다.
kftp.kaist.ac.kr에 네트워크 관리자가 신종바이러스 백신이 추가된 V3엔진을 수시로 업데이트 하오니 이용하시 바랍니다.
---> V3 엔진은 항상 윈도우 오른쪽 하단 메뉴에 실행시켜두시고 매일 자동으로 바이러스를 체크하면 바이러스 예방에 도움이 됩니다.
2. 윈도우즈 업데이트 와 보안 업데이트 ( 웹창에서 도구-Windows Update 에서 업데이트 참고하십시요)
3. 윈도우즈 우측하단에 사용중이 아닌데도 p2p나 공유 폴더가 실행되 고 있는지 확인후 있을경우 삭제 또는 종료시켜야 합니다.
(예: 소리바다- 종료시켜주십시요)
4. 위의 조치로도 시스템의 바이러스체크가 불가능할경우 시스템 포맷을 하셔야 합니다. 포맷을 하실 경우 랜포트는 시스템에서 제거 후에 포맷하셔야 포맷중에 바이러스에 감염이 되지 않고 깨끗하게 조치가 됩니다.
5. 혹은 Adapter를 Realtek RTL8139 Family PCI Fast Ethernet NIC 을 사용하는 사용자는 랜카드 불량일 경우가 있으므로 랜카드를 교체하셔야 하는 경우가 발생할 수 도 있습니다. 이 경우 네트워크 관리자에게 문의 하시거나 랜카드를 교체하십시요.
-
정보보안
바이러스문제 해결
바이러스마다 해결 할 수 있는 방법이 다양하지만 자신이 걸린 바이러스를인지하시고 안철수 나 하우리에서 백신프로그램을 다운받아 바이러스를 치료할 수 있습니다.
1. 우선은 V3 백신프로그램이나 하우리 백신으로 바이러스가 찾아지지 않을경우 최신 백신으로 업데이트하고 치료하여야 합니다. ---http://circnts.kaist.ac.kr 에서 V3 백신 프로그램을 다운받으실 수 있습니다.
2. 혹은 본인의 시스템에 어느 폴더에 숨겨져 있는 바이러스가 있을수 있으니 바이러스를 찾아 직접 삭제하여 치료할 수 있습니다.
3. 윈도우 XP의 경우 시스템 복원으로 해결가능합니다. 시작 - 모든프로그램 - 보조프로그램 - 시스템 도구 -시스템 복원 후에 V3 를 스마트 업데이트후 최신바이러스를 추가한후 바이러스체클를 합니다.
4. 이러한 방법으로 불가능할경우 시스템 포맷후 윈도우나 운영체제를 재 설치하셔야 합니다. 이때 주의하셔야 할점은 시스템 포맷을 할 경우 랜포트는 시스템에서 제거후 포맷을 하셔야 한다는 점입니다.
이를 무시하고 포맷할경우 시스템 재설치가 무의미해질 수 있습니다. 설치중에도 바이러스가 랜포트를 통해 감염될 우려가 있기때문입니다.
-
기타
윈도우 패치 혹은 업그레이드 하는 방법
인터넷 익스플로러 창의 도구(Tool) 탭에서 윈도우 패치를 할 수 있습니다.
도구(Tool) - 인터넷옵션(Option) - 윈도우즈 업데이트
아래 첨부된 캡쳐를 참고하시기 바랍니다.
- 아래 -