CS/OS

운영체제 : 2.Windows OS 이용/관리 : 5.네트워크 관리

OSP 2024. 11. 29. 01:04

2. Windows OS 이용/관리

2.5. 네트워크 관리

2.5.1. 네트워크란

2.5.1.1. 두 개 이상의 단말이 서로 정보를 통신할 수 있도록 연결된 시스템을 의미한다.

단말A 네트워크 인터페이스 네트워크 네트워크 인터페이스 단말B

2.5.1.2. OSI 7계층, TCP/IP 4계층, UDP, HTTP, DNS 등이 대표적인 모델이다.

층위 계층명 프로토콜 단위 송신단말 수신단말
  OSI TCP/IP     하향
캡슐화		 상향
역캡슐화
7 Application Application HTTP Data
6 Presentation   Data
5 Session   Data
4 Transport Transport TCP, UDP Segment
3 Network Internet IP, ARP, RARP Packet
2 DataLink Physical   Frame
1 Physical   Bit

2.5.2. Windows OS에서 네트워크 관리

  1. ctr+r
  2. ncpa.cpl (network connections) 
  3. 사용하는 네트워크 장치 우클릭 > 속성 : 네트워크 설정 목록이 나열되어 있다
  4. 인터넷 프로토콜버전 ATCP(Ipv4) 좌클릭 > 속성 : IP주소 관리
    IP주소는 어떤 고정 주소를 할당받는 경우도 있고(주로 서버), 접속할 때마다 유동적인 주소를 할당받는 경우도 있다(주로 서버 외)
  5. ctr+r
  6. cmd
  7. ipconfig (ip configuration) : ip 구성을 확인할 수 있으며,
  8. netstat (network statistics) : 네트워트 연결 상태를 모니터링 할 수 있음.(HTTP등 TCP/UDP 기반 활성 연결)
  9. ping을 보내 연결은 확인하는 방법도 있음(netstat에서는 감지되지 않고 tcpdump명령어나 wireshark 툴을 사용해야 한다)

 

2.5.3. Windows 디펜더 방화벽 (Defender Firewall)

2.5.3.1. 네트워크란 쉽게 말하면 상호 연결망인데 외부와의 데이터 송수신을 위해 네트워크에 연결한다면 위험에 노출되기 마련이다. 옛말에 이불 밖은 위험하다고. 미리 설정된 규칙에 따라 네트워크에서 컴퓨터 시스템 내부로의 침입을 차단하는 것이 방화벽, 시스템 내부의 악성코드나 멀웨어를 감지/차단하는 것이 디펜더라고 이해할 수 있다.

2.5.3.2. 방화벽 관리 방법은 하기와 같다.

  1. ctr+r
  2. wf.msc
  3. 좌측 탭 최상단 "로컬 컴퓨터의 고급 보안이 포함된 windows defender 방화벽" 우클릭 : 넓은 범위에서 인바운드(들어오는 패킷)/아웃바운드(나가는 패킷)의 디폴트값(허용/차단), 로그관리 등을 설정할 수 있다.
    ㄹㅇㄹㅇㄹ
  4.  
    좌측 탭의 인바운드규칙/아웃바운드규칙 좌클릭 : 좁은 범위에서(특정 프로그램 또는 특정 규칙) 규칙을 추가/변경/삭제할 수 있다.

2.5.3.3. 디펜더 관리 방법은 하기와 같다.

  1. ctr+r
  2. windowsdefender:  (마지막에 " : " 있음)
  3. 바이러스 및 위협 방지 : 실시간 보호, 클라우드 전송 보호, 자동 샘플 전송, 변조 보호, 랜섬웨어보호, 제외를 설정할 수 있다.
    • 실시간 보호 : 다운로드/열람/실행마다 실시간으로 감지후 차단/삭제
    • 클라우드 전송 보호 : 클라우드에 쌓인 악성코드 빅데이터를 기반으로 위협 차단
    • 자동 샘플 전송 : 내 컴퓨터의 악성코드를 클라우드에 전송해서 빅데이터 강화
    • 변조 보호 : Defender 무력화 방지
    • 랜섬웨어보호관리 : 지정된 폴더는 미인증 접근시 수정 불가 설정(gpedit.msc 또는 powershell에서도 가능)
    • 제외 : 특정 폴더/파일을 보호대상에서 제외(어플리케이션과 보안소프트웨어와의 충돌을 점검하거나 어플리케이션을 위해 보안을 포기할 의사가 있을 때 사용하도록 의도되었으나, 공격자가 멀웨어를 제외대상에 지정하는 경우도 많다)
  4.  동작확인
    1. 메모장
    2. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H 저장
      EICAR 테스트 파일 의 내용으로, 이 파일은 컴퓨터 바이러스나 악성코드가 아니지만, 안티바이러스 소프트웨어의 동작을 테스트하기 위해 고안된 파일이다.
    3. 알림과 함께 삭제됨을 확인할 수 있다.(알림은 Windows보안에서 설정할 수 있다)

 

'CS > OS' 카테고리의 다른 글

운영체제 : 3.Linux OS 이용/관리 : 2.특징/구조  (0) 2024.12.03
운영체제 : 3.Linux OS 이용/관리 : 1.계정 관리  (0) 2024.12.01
운영체제 : 2.Windows OS 이용/관리 : 4.자원할당 간접 모니터링  (3) 2024.11.28
운영체제 : 2.Windows OS 이용/관리 : 3.레지스트리(Registry)  (0) 2024.11.28
운영체제 : 2.Windows 이용/관리 : 1.계정 및 2.그룹의 이용/관리  (0) 2024.11.28

'CS/OS'의 다른글

  • 현재글운영체제 : 2.Windows OS 이용/관리 : 5.네트워크 관리

관련글

티스토리툴바