본문 바로가기

윈도우서버

시스템 권한 획득에 대한 MS 긴급패치 발표 취약점을 통한 시스템에 대한 완전 권한획득할 수 있는 취약점이 발견하여 2008년 10월 23일 MS에 긴급패치를 발표했습니다. 공격자는 Server Service에 조작된 RPC 요청을 전달하여 공격합니다. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한을 획득하게 됩니다. Server Service : 윈도우에서 파일, 폴더 및 주변장치 등을 공유하기 위해 지원하는 기능으로 네트워크의 다른 사용자들이 해당 리소스에 접근할 수 있음. RPC(Remote Procedure Call) : 분산환경에 컴퓨터간 서비스 요청에 사용되는 프로토콜 영향 받는 OS Windows Server 2000, 2003, 2008 Windows XP Windows 비스타 차단방법 1. TCP 139,445 통신.. 더보기
윈도우서버 임대의 인증과 비인증의 차이 윈도우서버 임대형의 경우 2가지 버전으로 나뉩니다. Unauthenticated(비인증) 그리고 Authenticated(인증) Unauthenticated(비인증)의 경우 일반적인 웹서비스 용도로 사용됩니다. 그러나 다음과 같은 경우에는 Unauthenticated(비인증)가 아닌 Authenticated(인증) 를 이용해야 합니다. - Windows 내부인증 사용시 (내부계정 생성을 통해 외부 사용자 인증시) - Active directory를 사용해야 할 경우 - Terminal Client를 서비스용으로 사용해야 하는 경우 (관리용은 '사용자 License' 이용) - VPN서버, RAS서버, File/Printer 서버로 사용해야 하는 경우 출처 : 가비아 더보기
윈도우 2008서버 한글 평가판 다운로드 2008년 6월에 출시될 Windows Server Standard KN 2008 제품의 평가판을 다음 경로에서 다운로드 받을 수 있습니다. 윈도우 서버 2008의 최대 변화는 가상화와 보안이라고 합니다. 가상화란 하나의 서버로 여러 대의 서버를 운용하는 것과 같은 효과를 낼 수 있으며, 리눅스 등 이기종 OS에 대한 가상화 구현도 가능하다고 합니다. 예를 들어 웹서버를 윈도우서버로 사용하는데 메일을 리눅스로 사용하는 경우 지금까지는 2대의 서버가 필요했지만 2008에서는 1대로 가능하다는 것 입니다. 그 다음 보안에 핵심적인 내용은 기업 네트워크에 포함돼 있는 하나의 PC에 외부 침입이 감지되거나, 악성코드에 감염되면, 해당 PC의 네트워크는 자동으로 차단돼 전체 네트워크를 보호한다는 것으로 이러한 보.. 더보기
Windows Small Business Server Prem 2003에 대해 궁금한 점 - Prem 패키지포함내역 1. MS Windows2003 Server 2. MS SQL Server 2005 Worgroup* 3. MS Windows SharePoint Services 4. MS Office Outlook 2003 5. MS Shared Fax Service 6. RRAS(Routing and Remote Access Services) 7. MS Office FrontPage 2003* 8. ISA Server 2000* * 표시는 SBS Std에는 포함되지 않습니다. - 시스템 제한 2프로세서 / 4G 메모리 32비트만 지원(64비트 미지원) - Windows Server 설치와 다른 점 반드시 Active Directory를 반드시 설치되어야 함. - 라이센스상 제한 웹서비스는 .. 더보기
윈도우 서버 2008 도입해야 하는 이유와 기다려야 하는 이유 윈도우 서버 2008에 대한 도입에 대한 준비가 한창이며, 엔지니어들은 호기심과 영향에 대해 활발하게 이야기하고 있습니다. ZDNet에서는 업그레이드 해야 할 이유에 대해 기사를 내보냈는데, 원도우 2008서버와 관련이 있는 업무 종사자들은 한번 쯤 검토해야 할 내용 같아 올립니다. ◆ 업그레이드 해야 할 이유 1. 보안이 개선되고 강화되었다. 2. 물리적인 하나의 서버에서 다양한 OS를 실행시킬 수 있는 가상화 => 궁극적으로 비용절감 3. 네트워크 성능 향상, IIS 개선된 성능 등등 4. 최소한 필요한 것만 설치할 수 있다. 5. 커맨드 상에서 컨트롤 할 수 있는 환경 => 도스창만으로 서버를 모두 관리하고 운영할 수 있다. 6. IIS 7.0 => 커맨드라인 인터페이스와 스크립트 언어 도입(모나드.. 더보기
[nWmail] 쓸만한 윈도우용 메일, 웹메일 솔루션 윈도우서버(2000/2003)로 메일 서버를 운영하는 경우 쓸만한 SW가 없어 리눅스 서버를 하나 더 마련하여 사용하는 경우가 많았습니다. 특히 웹메일 인터페이스가 필요할 때 보기에 좋지 않은 디자인 때문에 신경이 쓰였는데, 디자인과 편의성 그리고 윈도우 환경이라는 모든 것을 제공하는 메일솔루션이 있어 소개합니다. 금액도 저렴하고 무료로 사용하다가 괜찮으면 정품 등록 할 수 있습니다. 멀티도메인도 지원하므로 소규모 웹에이전시와 호스팅업체에서 사용하면 괜찮지 않을까 합니다. nWmail 3.7 [Standard Version] 운영환경 : Windows Server 2000/2003 ㆍ Nmail 3.7 엔진이 내장된 웹메일 시스템 ㆍ ASP소스코드 형태로 제공 ㆍ 메일 검색기능 (인덱싱 서비스 사용) ㆍ.. 더보기
ASP 프로그래밍시 데이터베이스 연결 문자열 예제 데이터베이스 연결 문자열 예제(Asp3기준) ■ Microsoft Access -->DSN 없이 Server.MapPath를 사용하는 경우 Set Conn = Server.CreateObject("ADODB.Connection") DSNtest="DRIVER={Microsoft Access Driver (*.mdb)}; " DSNtest=dsntest & "DBQ=" & Server.MapPath("/databases/mydatabase.mdb") Conn.Open DSNtest --> OLE DB Set Cnn = Server.CreateObject("ADODB.Connection") Cnn.open "PROVIDER=MICROSOFT.JET.OLEDB.4.0;DATA SOURCE=c:\mydataba.. 더보기
원격서버 및 로컬 터미널 세션 끊어 주기 원격서버 및 로컬 터미널 세션 끊어 주기 Windows2000 Server 및 Windows Server 2003 에서는 관리용 터미널 세션으로 2개 밖에 제공하지 않습니다. 그런데, 터미널에 접속후 연결을 끊지 않을 경우 다른 사용자의 로그인이 불가능합니다. 방법은 query session 으로 세션상태를 점검한후, 다음 3개의 명령을 이용해서 세션을 원래대로 해주면 됩니다. 단, 원격서버의 세션을 끊을때는 원격서버에 대한 Admin권한이 있어야 하며, RPC DCOM을 통해서 처리됩니다. 사용법은 간단합니다. ■ reset session 터미널 서버에서 세션을 다시 설정(삭제)할 수 있도록 합니다. reset session {세션이름 | 세션id} [/server:서버이름] [/v] ■ logoff .. 더보기
윈도우 서버에서 포트 차단하는 툴 PortBlocker IDC는 많은 해킹의 위험에 노출되어 있습니다. 서버를 운영하면서 해킹으로 시스템이 망가지거나 해킹시도 로그를 확인할 수 있는데 사실 특정포트만 막아 놓아도 해킹의 70 ~ 80%는 차단이 됩니다. 윈도우 서버 운영시 네트워크 고급설정에서 포트차단이나 IPsec등을 이용하기도 하고 존알람 같은 방화벽을 설치하기도 하는데 AnalogX PortBlocker라는 간단한 툴이 있어서 소개 합니다. 아래 링크를 클릭하시면 바로 다운로드 받으셔서 사용하실 수 있습니다. AnalogX PortBlocker 다운로드 더보기
가비아 윈도우 기술지원 서비스 가격테이블 서비스 내용 이용료 (원/회) OS 재설치 기본 OS 설치(터미널서버),보안패치,최신 서비스팩 적용 MS-SQL,SQL 서비스팩 적용 100,000 초기 OS 설치 후 3주 이내 재 설치 가능하며 3주 이후에는설치 비용 지불 ※ 초기 OS 설치 후 고객의 실수로 설정이 잘못된 경우 재설치 비용을 다시 지불 IIS(WEB,FTP,SMTP) 설치 및 환경 설정 50,000 MS-SQL 설치 기본설치, 최신 서비스팩 적용 50,000 MS-SQL DB 이전 및 복구 MS-SQL 데이터 이전 및 백업본 복구 70,000 MS-SQL DB 생성 및 스케줄러 백업 DB 생성(기본 : 5개 / 추가시 22,000원 ) 및 DB 스케줄러 백업 설정 50,000 MAIL Server 머큐리서버/스펨 릴레이 차단(등록 계.. 더보기
MS서버로 웹서비스 운영시 SBS를 사용하는 방법 MS서버로 웹서비스 운영시 SBS를 사용하는 방법 웹 서비스를 운영하기 위해 LAPM(Linux, Apache, PHP, MySQL)을 사용하시는 분 같은 경우는 별도의 라이센스 비용에 대해 고민하지 않으셨겠지만, MS 서버 계열(2000 or 2003)을 사용하시는 분 같은 경우는 비용에 대한 고민을 한번 쯤 하셨을 것입니다. 서비스를 운영하기 위해 서버와 같은 하드웨어 구매비용보다 라이센스 비용이 더 들어가기 때문에 비정품을 사용해 버릴까 하는 유혹도 있었을 것입니다. 실제 정상적인 라이센스 비용을 알아보면, 윈도우 2003서버와 MS-SQL 2000을 사용 시 윈도우2003이 ±100만원, External Connector(웹서비스용) ±300만원, MS-SQL PL(프로세스 라이센스)가 1 CPU.. 더보기