윈 도 우 로컬 보안 정책 수정에 관해서 질문드립니다.
2016.05.02 23:50
로컬정책 란에
감사정책 밑에 있는.
사용자 권한 할당
이부분을 수정하려고 하는데요. 사용자 권한 할당란에 보안 감사 생성 이부분을 수정하면 다시 원상태로 복귀됍니다.
사용자 권한 할당 란에서 NETWORK SERVICE 사용자를 제거한후 저장후에 다시 보면 원상 복귀가 돼어있내요.
다른 부분은 수정가능한데 몇가지 항목은 수정이 불가능한데. 방법이 있나요? 윈도우7을 사용중인데 HTS 만 설치한 상테에서 해킹이 돼는 상황이
여러번 있어서 불법 프로그램도 안쓰고 완전 무결한 상황속에서도 해킹이 당하길레 이거저것 연구하다가
윈도우를 완벽하게 인터넷상에서 고립시키면서 인터넷은 사용가능한 설정을 해보려고 합니다.
로컬 보안 정책은 사용자가 설정이 불가능한 부분이 존재하나요?
윈도우7 Ultimate 사용중입니다. 그리고 게시글에 그림파일 사진파일 첨부방법 어디서 알수 있을까요.
댓글 [6]
-
DarknessAngel 2016.05.03 01:33
-
잠못이룬 2016.05.03 10:00
단방향 통신 이라면 괜찮다는 말인가요? 그 단방향 통신 방법에 대해서 적어주세요. 그리고 사용자 권한 할당 설정 수정 방법 아시면 답변 부탁드려요. -
DarknessAngel 2016.05.03 17:44
인터넷=양방향이므로 인터넷을 쓰는한 불가능합니다
일방적인 Push가 아닌 이상 단방향 통신화하는건 불가능합니다
그리고 해당 계정이 뭔지 이해를 못하시는듯 하시니 그부분부터 확인해주세요
-
잠못이룬 2016.05.03 23:35
NETWORK SERVICE 계정은 로컬 계정과 같은건가요? 그렇다면 신경쓰지 않아도 돼겠군요.
그리고 질문이 새로 생겼는데요. 인터넷은 양방향 이므로 단방향 통신이 불가능하다는 말은 방화벽을 이용해서 " Inbound " 제한하고, 아니 아예 막아버리고, " Outbound " 는 제한적으로 열어놓으면 단방향 통신을 비슷하게 만들수 있을까요. 현재 인터넷 상에서 들어오는건, 즉 Inbound는 모두 막아버리고 나가는건 80,443,8080 기타 안전한것만 열어놨습니다. 방화벽은 COMODO 를 사용하고 있고요.
-
DarknessAngel 2016.05.03 23:53
불가능합니다
애초에 ip프로토콜을 착각하시는듯한데, 단방향통신으로 뭔가 하는것자체가 불가능합니다
거기에 더 중요한건 포트 차단해도 인바인드를 차단하는거지, 아웃바운드의 랜덤 포트를 차단하는게 아니므로 실재로는 아무것도 차단 안 되고 있습니다 (인바운드만 제어할꺼라면 윈도 기본 방화벽으로도 충분합니다)
또한 포트 아무리 막아봤자 실재로는 보안의 최저 라인에서 못 미치는 수준에 불과합니다 (그정도는 얼마든지 우회 가능한 방법 널리고 널렸습니다) (심지어는 전용 방화벽 하드웨어 설치해놔도 내부의 시스템 접근 권한이 있다면 얼마든지 통과 가능합니다)
-
잠못이룬 2016.05.04 10:49
경각심을 일깨워 주어서 고마워요. 방화벽을 믿으면 안돼겠군여. 진짜 중요한자료들은 인터넷과 아예 차단시키거나 구형 컴퓨터에, 외부 접속 가능성을 모두 차단, LAN 카드 USB 포트 기타.. 인터넷 연결할수 없게 모두 고장내버린 상태에서 사용해야 완벽하게 보호가 가능하겠군요,하드 암호화는 기본에다가..;;
SNORT 라는 것도 반년정도 사용중인데 처음에는 완벽한것처럼 느껴지다가 나중에 이상증상이 일어나느거보고 의문을 품다가.. 윈도우 보안정책에 관심갖고 이거저것 보안을 올리면서 네트워크 접속을 모두 차단으로 설정하고 암호화 수준을 높여보았는데. 인터넷에 연결하면 위험하다는것을 인정해야 하는 순간까지 오게됐습니다. 뭐 중요한 자료를 게임이나 웹서핑하는 컴퓨터에 저장해 놓는다는게 우수운 짓이라는거 인정해야 겠지요. 덕분에 현실을 보게됐어요. 답변 감사합니다.
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 질문과 답변 게시판 이용간 유의사항 | gooddew | - | - |
| 63479 | 윈 도 우| 윈도우7 (로컬 보안 정책) 그룹에 있는 감사정책을 설정하... [5] | 잠못이룬 | 1511 | 05-03 |
| 63478 | 기 타| 램섬웨어 바이러스 다운 받기 [5] | DOS | 1732 | 05-03 |
| 63477 | 소프트웨어| winreducer 7 8.1 10에 대한 강좌좀 부탁드립니다. | 복태취업했 | 787 | 05-03 |
| 63476 | 윈 도 우| 윈도우10 에서 사진기본앱 사용이 안되는 문제 [5] | 좋은데이 | 1113 | 05-03 |
| 63475 | 윈 도 우| 윈10인데요 컴터 키면 바로 익스픞로를 실행되게 [6] | ㄷㄱ | 801 | 05-03 |
| 63474 | 소프트웨어| 영문 Windows OS 환경에서의 카카오톡 사용 [1] | NetEagle | 653 | 05-03 |
| 63473 | 윈 도 우| 윈도우10 설치에 알맞은 부품인가요..큰맘먹고 2셑트 구입... [6] | 밤선비 | 1015 | 05-03 |
| 63472 | 윈 도 우| system_service_exception이 나와요 [7] | 사냥 | 1361 | 05-03 |
| 63471 | 소프트웨어| 360 질문 [4] | 박종민 | 749 | 05-03 |
| 63470 | 윈 도 우| 윈도우 백업 및 복구 스냅샷 이용 방식이 맞는지 조언좀 부... [1] | 노스텔파라 | 745 | 05-03 |
| 63469 | 윈 도 우| WanDrv6 자동배포용 문의 [6] | dlawlsfhr | 909 | 05-03 |
| 63468 | 윈 도 우| 윈도우7 업데이트가 자꾸 안되서 질문 [5] | ccvc12 | 1278 | 05-03 |
| 63467 | 소프트웨어| ahnlab safe transaction의 원격접속 차단관련 문의 [2] | 운상아짜 | 1387 | 05-03 |
| 63466 | 윈 도 우| 윈도우10 정품관련 정보는 어디에?? [2] | 한스 | 828 | 05-03 |
| 63465 | 윈 도 우| windows10 바로가기 문제 | 아크톤 | 739 | 05-03 |
| 63464 | 윈 도 우| 자동로그인 유지 시키기? | 감사한 | 689 | 05-03 |
| 63463 | 하드웨어| 노트북 무선랜 화이트리스트 [1] | 뷰리풀투데 | 1255 | 05-03 |
| » | 윈 도 우| 로컬 보안 정책 수정에 관해서 질문드립니다. [6] | 잠못이룬 | 854 | 05-02 |
| 63461 | 소프트웨어| 오피스 토큰 인증.. [1] | 테츠로 | 1404 | 05-02 |
| 63460 | 하드웨어| usb인식시 하드디스크의 디스크서명과 같아지는 증상 [1] | 빨간미소 | 840 | 05-02 |
애초에 목표자체가 모순되어있군요
단방향 통신도 아닌 양방향 통신을 하면서 고립시키는건 절대 불가능합니다