분류 목록

    분류 전체보기 (1496)N
    남식이의 생활 이야기 (149)
    유용한 정보<휴대폰> (668)
    유용한 정보<컴퓨터> (635)N
    유용한 정보<기타> (44)

Windows Server 2003 최적화 & 보안팁

 필자가 사용중인 홈서버에 적용하여 사용하고 있는 Windows Server 2003의 최적화 방법과 보안팁을 정리했습니다. 필자의 경우도 인터넷 검색을 통해서 다양한 정보를 수집하여 적용하였으며, 몇달동안 사용해도 큰 문제가 발생되지 않았기 때문에 이 정보를 종합하여 포스트로 작성하게 되었습니다.


부팅시 Ctrl + Alt + Del키 누르지 않도록 설정하기

 Windows Server 2003은 로그인전에 사용자의 암호 가로채기를 예방하고 신뢰할 수 있는 위치에서 로그인을 하는 것인지 확인하기 위해서 CTRL + ALT + DEL의 입력을 요구합니다. 만약, 이 기능을 해제하고자 한다면 gpedit.msc → 컴퓨터 구성 → Windows 설정 → 보안 설정 → 로컬정책 → 보안옵션에서 '대화형 로그온:[CTRL+ALT+DEL]을 사용할 필요없음'을 선택한 후 '사용'을 선택하면 됩니다.
 꼭, CTRL + ALT + DEL키를 사용하더라도 암호 가로채기는 여전합니다. 다른 보안툴의 사용을 권장합니다.


시스템 종료 이벤트 추적기 사용안함

 Windows Server 2003을 재시작하거나 종료하려고하면 종료 이벤트 추적기에 종료하려는 이유를 작성해야합니다. 서버군의 운영체제는 데스크톱의 운영체제와 다르게 24시간 운영되어야하고 관리목적상 필요하지만, 우리는 기업이 아니기 때문에 이러한 불편한 과정은 전혀 필요하지 않습니다. 만약, 이 기능을 해제하고자 한다면 gpedit.mbc → 컴퓨터 구성 → 관리 템플릿 → 시스템에서 '시스템 종료 이벤트 추적기 표시'와 '시스템 종료 이벤트 추적 시스템 시스템 상태 기능 활성화'두가지를 선택한 후 '사용안함'을 선택합니다.
 이 기능을 활성화하고 사용한다면 작업 스케쥴러에 의한 시스템 재부팅이 불가능합니다.


시각효과 설정하기

 Windows Server 2003은 Windows XP와 같이 시각효과(마우스 커서 그림자, 아이콘 레이블 그림자, 애니메이션등)을 필요로하지 않습니다. 만약, 서버군의 장치에서 이런 기능들을 활성화하여 사용한다면 그것은 자원낭비입니다. 시각효과는 내 컴퓨터→마우스 오른쪽 버튼→속성→고급탭→성능 설정을 클릭한 후 시각효과탭에서 '최적 성능으로 조정(P)'에 체크한 후 [확인]버튼을 눌러 변경된 사항을 저장합니다.
 만약, 데스크톱에 Windows Server 2003을 주 운영체제로 사용하고 시각효과의 사용을 원한다면, 제어판→관리도구→서비스에서 Theme를 자동으로 변경하신 후 사용하시면 Windows XP의 Luna(루나) 테마를 사용할 수 있습니다.


최고 관리자 로그인 이름 변경

 컴퓨터의 최고 관리자 로그인 이름이 Administrator이라는 것은 누구나 알 수 있습니다. 아이디를 변경하고 사용하면 최대한의 보안효과를 누릴 수 있으며 비밀번호는 영어+숫자+특수문자를 조합하여 사용하는 것을 권해드립니다. 위의 설정은 컴퓨터→컴퓨터 관리→시스템 도구→로컬 사용자 및 그룹→사용자에서 변경이 가능하며, 실제 로그인시에도 변경한 로그인 이름으로 로그인을 해야만 Windows Server 2003에 로그인할 수 있습니다.
 비밀번호는 특수문자를 사용하면 보안효과가 향상됩니다. 별(★)과 같은 특수문자도 좋지만, 단순한 특수문자(!#$%^&*)들의 사용도 보안에 매우 큰 도움이 됩니다. 필자의 경우에도 중간중간 특수문자를 섞어서 사용하는데, 이렇게 사용하면서 해킹을 당해본적은 없는 것 같습니다.


Guest 아이디 사용안함 설정 및 이름변경

 외부에서 Guest 아이디를 이용하여 시스템에 접근하여 시스템을 망가뜨리는 경우가 있다고 합니다. 이러한 문제를 예방하기 위해서 필자는 Guest 사용자의 이름과 계정 상태를 사용안함으로 바꾸어 Guest 사용자 이름을 사용할 수 없도록 하였습니다. 이는, 제어판→관리도구→로컬 보안 설정→로컬 정책→보안 옵션에서 '계정: Guest 계정 이름 바꾸기'에서 알 수 없는 이름으로 바꾸고, '계정: Guest 계정 상태'를 사용안함으로 설정해주시면 됩니다.
 Guest 계정은 아이피 주소만 알고 있으면 원격 데스크톱으로 접속이 가능하기 때문에 보안이 매우 약합니다.


원격 데스크톱 연결 포트 변경

 원도우 서버를 비롯한 모든 서버는 원격으로 접속하여 서버의 상태를 파악하고 설정을 변경합니다. 원도우 서버의 경우 서버에 접속하기 위해서 '원격 데스크톱 연결(이하 mstsc)'를 사용하고 알려진 포트주소(3389)를 사용하고 있습니다. 원격데스크톱 기능을 사용하기 위해서는 내 컴퓨터→마우스 오른쪽 버튼→속성→원격에서 '이 컴퓨터에 원격 데스크톱 사용(E)'가 활성화되어 있어야 합니다. 포트 주소를 변경하기 위해서 시작→실행→regedit를 입력하여 레지스터리 편집기를 실행한 후 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp→PortNumber REG_DWORD 0x00000d3d(3389) 수정모드에서 10진수를 선택하고 원하는 포트번호를 입력한 후, HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDPTcp→ PortNumber REG_DWORD 0x00000d3d(3389) 수정모드에서 10진수를 선택하고 원하는 포트번호를 입력한 후 시스템을 다시시작 하면 됩니다.
 위와 같이 포트번호를 변경한 후에는 원격 데스크톱 연결사용시 변경한 포트(예:123.123.123.123:1234)를 입력하여야 서버에 접속할 수 있습니다. 더불어, Windows 방화벽에서 원격 데스크톱을 체크한 후 [편집(E)]를 클릭하여 변경한 포트주소를 기입해주셔야 합니다.


익명 사용자의 접근차단

 레지스터리를 수정하여 자동 공유기능과 익명사용자가 내 서버에 액세스하는 것을 차단할 수 있습니다. 물론 기본값은 내 서버에 액세스가 가능하도록 설정이 되어 있지만, 보안의 향상을 위해서 자동 공유기능을 끄고, 익명 사용자의 접근도 차단하도록 하겠습니다. 우선 시작→실행→regedit를 입력하여 레지스터리 편집기를 실행한 후 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters→AutoShareServer의 값을 0으로 변경합니다. 이어서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa→restrictanonymous의 값을 2으로 변경한 후 시스템 다시시작을 해줍니다.
 익명 사용자의 접근차단이 완료되었습니다. 위의 자동 공유기능과 익명사용자의 접근차단만 하더라도 보안에 큰 도움이 될 수 있습니다. 물론, 해커들에게는 무용지물이지만 완전히 허술하지는 않은 서버가 된다는 이야기입니다.


불필요한 서비스 종료하기

Computer Browser
DHCP Client
DNS Client
IMAPI CD-Burning COM Service
Kerberos Key Distribution Center
Messenger
NetMeeting Remote Desktop Sharing
Print Spooler (프린터 서버를 사용한다면 이 기능은 사용안함으로 변경하지마세요.)
Remote Access Connection Manager
Remote Registry (원격 데스크톱에서 레지스터리를 수정해야한다면 이 기능은 사용안함으로 변경하지마세요.)
Routing and Remote Access
Smart Card
TCP/IP NetBIOS Helper
Telephony
Telnet
Terminal Services Session Directory
Windows Audio
Windows Image Acquisition (WIA)
WinHTTP Web Proxy Auto-Discovery Service
 Windows Server 2003은 Windows XP가 모체이기 때문에 다소 불필요한 서비스가 포함되어 있습니다. 필자의 경우에는 상기 언급된 서비스를 포함해서 몇가지 기능을 추가로 사용안함으로 설정하여 사용하고 있으며, 기본적인 항목은 위와 같습니다. 위의 설정은 제어판→관리도구→서비스에서 사용안함으로 바꾸어주시면 됩니다.
 위의 기능 중 필자가 표기한 2가지 기능을 종료하시면 해당 기능의 사용은 불가능합니다. 대체적으로는 위의 모든 기능을 사용안함으로 설정하여 사용합니다.
 


Windows Server와 연관된 포스트

 · Windows Server 2003 최적화 & 보안팁
 · Windows Server 2003 DNS서버 (호스트 추가)
 · Windows Server 2003 DNS서버 (네임서버 추가)
 · Windows Server 2003 R2 Enterprise 180일 체험판
 · Windows Server 2003의 설치
 · Windows Server 2008 R2 180일 체험판
신고

의견을 남겨 주세요

Powerd by Tistory, designed by criuce, modify by Namsik's Story
rss
TOP