어제 사용하던 비스타를 제거하고 조금 더 가볍게 사용하기 위하여 비스타에서 XP로 다운그레이드 하였습니다. 늘 그렇지만 잘 사용하다가 초기 기본설치후에는 다시 보안 설정을 해 주어야 웜이나 바이러스 같은 공격에서 조금 더 안심 할수 있습니다. 혹시 XP 설치후에 보안설정에 대하여 궁금하신 분들을 위하여 한번 살펴 보겠습니다..그냥 따라만 하시면 되겠습니다..
얼마전에 포스팅 하였는데 최근에 다시 재설치 할일이 있어서 포스팅 보면서 설정했습니다. 여러분들도 운영체제 재설치시에 참고 하시면 좋겠습니다.


◆  관리용 Administrator 암호설정

제어판 > 관리도구 > 컴퓨터 관리 >에서 사용자를 클릭 하시면 administrator 계정이 나옵니다..그 계정에 대한 패스워드를 다시 한번 설정해 줍니다..혹시 암호가 설정 되어지지 않음을 방지 하기 위함이죠..

◆  암호정책 설정


암호에 대한 기본적인 정책을 설정하는 것입니다..마찬가지고 제어판> 관리도구 > 로컬 보안정책에 가면 있습니다.
오른쪽 정책에 대한 세부적인 사항을 보고 적당히 편집해 주면 되겠습니다..하지만 잘 모르는 내용에 대해서는 손을 대지 않은게 좋겠습니다.

◆ 계정 잠금 시도 값 설정


기본값으로는 무한대가 되어 있지만 잘못된 로그인 시도를 5번이라고 할때 5번 이후에는 계정이 잠겨지게 할수 있으니까 유용한 보안 설정이 되겠습니다...보통 은행에서는 인터넷 뱅킹시에 3번 이상 잘못 패스워드를 넣으면 계정이 잠김으로 되어 있습니다.


기타 보안설정에 대하여 자신에게 맞는 사항을 찾아 설정을 해 주면 되겠습니다. 기본적인 사항만 설정해 주어도 충분한 보안설정이 될수 있음을 인지 하시기 바랍니다.

◆ 공유 폴더 제한



레지스트리를 이용하여 공유 폴더를 제한 하는 법을 알아 보겠습니다...초보자들은 레지스트리를 함부로 다루면 안되니 꼭 이해를 하고 다루시기 바랍니다..



공유 폴더를 확인 하는 방법은 실행 > 창에서 cmd 명령어를 한 후에 위 그림과 같은 명령어를 넣어보면 C$ , D$ 가 기본적으로 공유되어 있음을 알수 있습니다..따라서 공유폴더를 특별하게 공유하지 않는다면 제거 해 주시는게 좋습니다..



자 어떻게 하면 될까요?

레지스트리를 조금 건들여야 하는데요...제일 하단에 있는 트리로 찾아가서 위 그림과 같이 하시면 됩니다...보통 기본적으로 설치를 하고 나면 설정이 되어 있지를 않습니다... 여기에 마우스 오른쪽 버튼을 열고 새로 만들기를 합니다..
AutoShareWks 라고 쓴다음에 DWCD값을 0으로 설정을 합니다...

그런후에 재부팅을 하면 공유폴더가 제거 되어 있음을 알수 있습니다....이렇게 하나씩 제거를 해 나가야 합니다..물론 나중에 공유하고자 하는 폴더가 생기면 다시 설정값을 바꾸어야 합니다.


재부팅하고 보았더니 없어졌습니다..사용하지 않는 공유폴더는 제거 하는 것이 맞겠지요...


◆ administrator 계정 바꾸기

보통 기본값으로 administrator 을 가지고 있기 때문에 가만히 나둔다면 일단 패스워드 추측 공격부터 하게 될 것입니다..하지만 이러한 기본 관리자 계정 값을 바꿈으로 인하여 공격자는 계정 추측부터 해야 하니 그만큼 공격이 더 어려워지겠지요..따라서 기본적인 계정을 바꾸어 줌으로 인하여 더 보안을 강화시키는 것이 되겠습니다..




◆ XP에서 제공하는 방화벽 시용하기

정상적인 설치후에 패치를 하였다면 (지금까지는 SP3까지) 제어판에 방화벽이 제공이 되고 있습니다..이러한 방화벽기능은 반드시 사용하시기 바랍니다..



처음 설치하면 기본값으로 "사용안함"으로 되어 있는데 이것을 사용으로 설정하여 운영체제에서 제공하는 방화벽으로 제어를 할수 있습니다..물론 더 많은 보안을 위해서는 다른 솔루션이 필요하겠지만 제공하는 것이라도 활용할수 있어야 겠습니다..활용할수 있는 것은 활용을 해야 겠지요..

우선 기본적인 것만 살펴 보았는데 더 많은부분들이 있습니다..보안이라는 것은 자기가 필요 없는 부분을 제거해 나가는 것이라고 보면 되겠습니다..

조금더 자세한 내용은 아래 링크에서 찾아 보시면 더 많은 정보를 얻을수 있습니다..XP 설치후에 저도 보안 설정을 하는김에 간단한 포스팅겸해서 올려 보았습니다...기본적인 것이라도 잘하면 보안을 강화 할수 있습니다...

2007/11/27 - [분류 전체보기] - WinXP PCChecker 1.0
2007/11/27 - [운영체제/윈도우강좌] - WinXP 보안가이드라인 입니다.
2006/10/18 - [보안기술&트렌드] - PC 보안 이렇게 해라
2006/09/14 - [운영체제/윈도우강좌] - XP 설치후 널세션 제거하기
2006/06/04 - [운영체제/윈도우강좌] - 윈도우 보안 점검 툴입니다..
2006/04/15 - [보안기술&트렌드] - 윈도우 xp/2000 내장 방화벽을 통한 보안


신고
Posted by 엔시스