윈도우에서는 network basic input-output systems 프로토콜을 파일공유.프린터 등의 일반 사무기기 및 wins 등을 이용하는데 사용한다. 윈도우 netbios protocol protocol port service tcp 135 rpc/dce endpoint mapper udp 137 netbios 이름해석 서비스 udp 138 netbios datagram service tcp 139 netbios session service(smb/cifs over netbios) tcp/udp 445 direct host(smb/cifs over tcp) 1. netbios를 이용한 목록화 1) nbstat & nbtscan 을 이용한 netbios 이름해석 2) 널 세션을 이용한 목록화 3) 보안대책 ; 135~139,445번 포트를 막는다. hklm\system\currentcontrolset\control\lsa의 restricanonymous값을 1로 설정 2. 넷바이오스 공격 넷바이오스 공격으로 사용자계정과 패스워드를 추측할 수 있는 정보를 얻어낼 수 있다. 1) 대책 ; 135~9과445포트를 막고, 추측 어려운 패드워드 설정, 패스워드를 자주 교체, 사용않는 계정은 삭제, 패스워드 입력실패시 계정잠금 설정, 로그인 이벤트 감사  |
"윈도우(Windows) 팁" 카테고리의 다른 글
- Q1 울트라 비스타 최적화 팁!!! (댓글 3개 / 트랙백 0개) 2007/07/05
- Active Directory 설치 (댓글 0개 / 트랙백 0개) 2007/05/24
- COM Surrogate의 작동이 중지되었습니다. 에러 해결법. (댓글 1개 / 트랙백 0개) 2008/09/03
- 아웃룩에서 문자메시지 보내는 방법 (댓글 0개 / 트랙백 0개) 2009/01/30
- Windows XP Embedded 설치 (댓글 0개 / 트랙백 0개) 2008/12/31
