본문 바로가기 주 메뉴 바로가기

현재페이지 경로 정보입니다. 뎁스 메뉴리스트를 이용하여 페이지를 이동하실 수 있습니다.


자주묻는질문

광주대학교 정보전산원에 오신것을 환영합니다.

보도자료 게시판
제목 내 PC, 키보드 해킹 방어전략 ==> 중요
작성자 양수용 등록일 2007/03/27
첨부
내 PC에 몰래 잠입해 아이디와 패스워드 등 개인정보를 빼가는 키로거 형식의 트로이목마를 차단하기 위한 최소한의 조치에는 어떤 것들이 있을까?
윈도우 사용자를 기준으로 IPSec(IP Security Policy)을 이용한 클라이언트 보안에는 어떤 것들이 있는지 알아보자. 윈도우 부팅 후, 아래 설명대로 설정을 해두면 PC 보안에 도움이 될 것이다.
보안전문가들은 “현재 사용하고 있는 키보드 보안 솔루션들이 최신 키로거 공격을 효과적으로 차단하지 못하고 있기 때문에 이러한 추가 보안설정들이 필요하다”고 강조했다.
1. 시작 -> 실행 -> secpol.msc를 입력한 후 확인을 클릭하거나 제어판 -> 관리도구 -> 로컬 보안 정책을 더블 클릭하면 로컬 보안정책 창이 실행된다.
2. 로컬 컴퓨터의 IP 보안정책 -> 오른쪽 마우스 버튼 -> IPSec 정책을 설정할 수 있는 메뉴를 출력시킨다. IP 필터 목록 및 필터 동작관리(M)를 클릭한다.
3. IP 필터 목록 및 필터 동작관리(M) -> 필터 동작관리 탭을 선택한 후 -> 추가 클릭 -> 보안방법에서 거부를 선택 -> 일반은 현재 사용자가 설정하려는 IPSec의 정책이름이므로 사용자에게 맞게 설정하면 된다. 여기서는 BotProtection이라고 설정한 후 적용. 그리고 확인을 클릭 -> IP 필터 목록 및 필터 동작관리(M)으로 복귀한다.
4. IP 필터 목록관리 -> 추가(D) -> IP 필터 목록
- 이름(N) : BotProtection
- 추가 마법사 사용(W) 체크해제
- 추가(A)를 클릭하여 필터 등록정보 실행
▽주소지정
* 원본주소(S): 모든 IP 주소
* 대상주소(D): 내 IP 주소
* 원본과 대상 주소가 정반대되는 패킷 연결(O) 체크
-프로토콜 :
▽프로토콜 종류 선택(P) :
* TCP 선택
* IP 프로토콜 설정 :
아무 포트에서(F)
이 포트로(O) : 445로 입력
cf) IP 필터 목록 -> 추가(A) 클릭 -> 필터 등록정보 실행 -> TCP 135 ~ 139에 대해서 동일한 작업을 수행한다.
5. ‘1~4’까지의 동작이 모두 완료되었으면 정책편집기를 모두 닫은 후 로컬 보안 설정 창으로 복귀한다.
6. 2번 과정에서 IP 보안정책 만들기(C) -> 다음(N) 클릭 -> IP 보안정책 이름 : BotProtection ->
보안통신 요청 : 기본 응답 규칙 활성화(R) 체크 해제 -> 다음(N) 클릭 -> 마침
7. 6번 과정을 완료하면 새 IP 보안정책 등록 창이 실행된다.
- 추가 마법사 활용(W) 체크해제 -> 추가(D)
- 새 규칙 등록 정보 창이 실행됨
* IP 필터 목록 : BotProtection 정책 선택
* 필터동작 : BotProtection 정책 선택
* 연결 형식 : 모든 네트워크 연결(N) 선택
8. 1 ~ 7과정이 끝났다면 오른쪽 창에 BotProtection이라는 IPSec 정책이 보인다. 마우스 오른쪽 메뉴에서 할당(A)를 선택하여 해당 정책을 활성화한다.


이병연   분산 서비스거부(dDoS)공격이란? 2009/08/21
양수용   스펨메일이란? 2007/03/27