+ admin 2023.11.15 윈도우 해외 IP 차단 중국 (CN) / 매주 실시간 업데이트 O/S : Windows POWERSHELL 버전 4.0 이상 윈도우 서버에서 해외 아이피를 차단하는 방법은 여러가지가 존재하고 있지만 가장 많이 사용하고 있는 방법이 ipdeny.com/ipblocks 사이트에서 아이피를 확인해서 차단하는 방법이다 https://www.ipdeny.com/ipblocks/ 여기에서 해당 국가 코드를 확인하고 download를 하게 된 아이피를 윈도우즈 방화벽에 추가하면 되는데 cn중국의 경우 아이피 대역이 엄청나게 많다 이것을 매주 실시간으로 업데이트 해서 ( ipdeny.com 사이트에서 다운로드 후 반영) powershell 파일을 만들었다 해당 파일을 매주 일요일 갱신된다 다운로드 사이트 https://xinet.kr/data/powershell/windows_ge... Read More..
+ admin 2023.10.13 윈도우에서 특정 ip 차단하기 ( netsh advfirewall ) 윈도우에서 특정 아이피를 차단할 때 사용하는 명령어 리눅스에서는 route add -host 192.168.0.1 reject 이렇게 사용하는데 윈도우에서는 netsh 명령어를 사용하면 된다 inbound 차단 (즉 서버로 들어가는 아이피 차단) / cmd 창에서 명령어로 [crayon-673f30968914b536875204/] 이렇게 차단하고 나면 고급 방화벽에서 block ip address 가 나온다 만약 outbound도 추가하려면 dir=out 으로 명시하면 된다 [crayon-673f309689154393675482/] 대역으로 추가하려면 [crayon-673f309689159092568690/] 특정 포트만 차단하려면 [crayon-673f30968915d409798548/] Read More..
+ admin 2023.10.12 windows server windows_exporter install , prometheus 연동 prometheus 를 이용해서 모니터링을 할때 필요한 windows_exporter 설치 방법 1. 홈페이지에서 자료를 다운로드 한다 https://github.com/prometheus-community/windows_exporter https://github.com/prometheus-community/windows_exporter/releases 해당 파일을 다운로드 하여 c:\ 이동을 한다 cmd -> 관리자권한 실행 / install [crayon-673f30968a099062356412/] 웹페이지에서 확인 이제 prometheus 에 등록 ( prometheus server에서 작업) [crayon-673f30968a0a1666746547/] prometheus 재시작 [crayon-... Read More..
+ admin 2021.12.17 윈도우 원격데스크탑 (RDP) 대입 공격 차단 ( windows rdp ipban Blocking ) 윈도우 원격데스크탑 RDP 물론 원격 접속시 방화벽 정책으로 특정 아이피만 접근하는게 기본 룰이지만 아이피를 ANY 열어두고 사용해야 할 일이 있다면 외부에 노출되기 쉽다 무작위 대입으로 서버에 접근할수 있을 수 있는데 이것을 막기 위한 방법이다 보통 리눅스에서는 fail2ban 서비스를 이용하는데 윈도우에서는 ipban를 이용하는게 좋다. ( ipban는 github에서 주기적으로 업데이트를 진행하고 있다 ) 현재 테스트 한 버전은 ipban 1.6.1 버전을 이용 ( 다운로드 할 필요가 없다 powershell 을 이용할것이다) ipban powershell을 이용하여 자동 설치 powershell을 이용하여 아래 내용을 복사해서 실행하면 됨 보통은 windows powershell ise 를 이용 ... Read More..
+ admin 2021.08.19 윈도우 공유폴더 특정 아이피만 허용시 윈도우 공유폴더 특정 아이피에서 접근을 허락시에는 아래 해당 되는 서비스 포트에 영역에서 아이피를 지정해주면 된다 TCP : 139 , 445 UDP : 137, 138 Read More..
+ admin 2020.11.30 windows 2019 TensorFlow install & test ( 셋팅 및 테스트 ) O/S : Windows 2019 Server 윈도우에서 딥러닝에 필요한 tensorflow 를 이용하기 위해서는 몇가지 프로그램을 설치 후 설치를 진행해야 한다 자세한 셋팅 방법 및 테스트를 할수 있게 코드까지 테스트 진행해본자 하드웨어 지원사항 -CUDA® 아키텍처 3.5, 3.7, 5.2, 6.0, 6.1, 7.0 이상을 포함하는 NVIDIA® GPU 카드 CUDA® 지원 GPU 카드 목록을 참고하세요. -지원되지 않는 CUDA® 아키텍처를 사용하는 GPU의 경우 또는 PTX에서 JIT 컴파일을 방지하거나 다른 버전의 NVIDIA® 라이브러리를 사용하려면 Linux 소스에서 빌드 가이드를 참고하세요. 설치 프로그램 – nvidia driver – Visual Studio C++ (https://vis... Read More..
+ admin 2019.12.17 windows 2019 Radius Server PEAP ( NPS Installing Configuring ) 네트워크 정책서버 O/S : Windows Server 2019 Standard INSTALL : NPS ( 네트워크 정책서버) 인증방법 : PEAP ( Protected Extensible Authentication Protocol ) AP : WPA2-Enterprise 1.서버 관리자를 실행 후 역할 및 기능 추가를 클릭 2. 역할 및 기능 추가 마법사 창이 나타나면 다음 클릭 3.설치 및 유형 선택에서 기본 값을 두고 다음 클릭 4.서버 선택에서 다음을 클릭 5.서버 기능에서 다음을 클릭 6. 다음 클릭 7.설치 클릭 8.설치 진행 9. 설치가 완료되었으면 닫기 클릭 10. 이제 Radius에서 인증할 사용자를 추가하기 위해서 컴퓨터 관리 클릭 11. 새 사용자를 선택 12. 사용자 이름에 user1 을 입력 ... Read More..
+ admin 2019.10.16 windows admin center install ( 설치 및 SSL 설정 ) WINDOWS 2019 에서는 Windows Admin Center 를 이용해서 서버를 원격터미널이 아닌 웹에서 관리 할 수 있는 프로그램이 있다 기본 o/s에 설치되어 있지 않아 별도 파일을 받아서 설치를 진행하면 된다 현재 버전은 1904.1 SERVER OS : WINDOWS 2019 STANDARD (데스크탑 환경) 1. 먼저 아래 사이트에서 windows admin center를 다운로드 한다 https://docs.microsoft.com/ko-kr/windows-server/manage/windows-admin-center/understand/windows-admin-center 2.파일을 다운로드 하면 파일을 실행한다 동의함에 체크 후 다음 클릭 3.기본 업데이트 권장 부분에 체크하고 다음을 ... Read More..
+ admin 2019.02.08 CLDAP 프로토콜을 이용한 Reflection DDoS 윈도우 서버에서 A/D를 사용하는 서버에는 CLDAP 프로토콜 취약점이 발생한다. 관리하고 있는 서버가 A/D서버인데 특별하게 운용되는게 없는데 트래픽이 많이 발생하였다 확인을 해보니 UDP 389로 패킷이 오가는것을 확인할 수 있었다 해당 포트를 방화벽에서 차단하니 정상적으로 서비스 운용 / 회선 사용량이 최대 30Mbps 였다가 방화벽 차단 후 0.1k 이내료 사용 CLDAP ReDDoS 공격은 주로 Windows 서버의 Active Directory 취약점으로 발생되며, 이러한 공격을 예방하려면 먼저 389번과 636번 포트를 제한해야 한다 Read More..
admin 2016.12.19 SQL Server 2014: Step by Step Guide to Setup a Failover Cluster Virtual Lab http://social.technet.microsoft.com/wiki/contents/articles/31604.sql-server-2014-step-by-step-guide-to-setup-a-failover-cluster-virtual-lab.aspx Read More..
