-
[server] 프로토콜 설정으로 웹 서버를 보호한다Archive/Windows 2009. 9. 7. 21:34출처 http://community.365managed.com/?mid=w_service&page=3&document_srl=410
4.2 NetBIOS 비활성화하기
NetBIOS는 별개의 컴퓨터 상에 있는 애플리케이션들이 근거리통신망 내에서 서로 통신 할 수 있게 해주는 프로토콜로서 Windows에 의해 채택되어 있다. 만약 웹 서버에서 네트워크를 통한 다른 컴퓨터와의 공유가 필요없다면 NetBIOS를 제거함으로써 DDos(Distributed Denial of Service) 공격이나 호스트 열거(host enumeration)에 대한 위험 요소를 줄일 수 있다.
NetBIOS는 다음과 같은 포트를 사용한다.
- TCP와 UDP 137번 포트 (NetBIOS name service)
- TCP와 UDP 138번 포트 (NetBIOS datagram service)
- TCP와 UDP 139번 포트 (NetBIOS session service)
TCP/IP에서 NetBIOS를 비활성화하는 방법은 다음과 같다.
① 바탕화면 또는 제어판에서 [내 컴퓨터]의 등록정보에서 [하드웨어] 탭을 선택한다.
② [장치관리자]를 실행한다.
③ [장치관리자]의 [보기] 메뉴에서 [숨김 장치 표시]를 선택한다.
④ [장치관리자] 목록에서 [비 플러그 앤 플레이 드라이버]를 선택한다.
⑤ 하위 목록에서 [NetBios over Tcpip]를 선택하고 [제거] 한다.
[그림 2] 장치관리자에서 NetBIOS 프로토콜 제거하기
4.3 SMB 비활성화 하기
SMB(Session Message Block) 프로토콜은 Windows에서 디스크와 프린터를 네트워크 상에서 공유하는데 사용된다.
SMB는 다음과 같은 포트를 사용한다.
- TCP 139번 포트
- TCP 445번 포트
SMB를 비활성화하려면 다음과 같은 방법으로 TCP/IP에서 SMB를 언바인드 시키면 된다.
① 바탕화면 또는 제어판에서 [네트워크 환경]의 [등록정보]를 실행한다.
② 현재 인터넷에 접속된 연결의 [등록정보]를 선택한다.
③ [Microsoft 네트워크용 클라이언트] 항목과 [Microsoft 네트워크용 파일 및 프린터 공유] 항목의 체크를 해제한다.
[그림 3] SMB 포로토콜 비활성화하기
반응형'Archive > Windows' 카테고리의 다른 글
Microsoft IIS W3C Extended Log Format (0) 2009.09.16 IIS 6.0 FTP W3C Log 관련 상태 코드 (sc-status code) (0) 2009.09.15 윈도우7 비밀번호 입력 없이 자동 로그인 (0) 2009.09.06 윈도우7 알림영역 아이콘 삭제 (1) 2009.08.30 윈도우7 빠른 실행(Quick Launch) 되살리기 (0) 2009.08.29 - TCP와 UDP 137번 포트 (NetBIOS name service)