이 이벤트의 원인 WindowsXP SP2 에 근원합니다.
원인 관련 문서
링크 :
한글 : http://www.microsoft.com/technet/prodtechnol/winxppro/ko/maintain/sp2netwk.mspx
영문 : http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx
문서의 일부분입니다.
TCP/IP
TCP/IP는 어떤 기능을 수행합니까?
TCP/IP(Transmission Control Protocol/Internet Protocol)는 네트워크를 통해 컴퓨터를 연결하기 위한 일련의 표준 프로토콜 모음입니다. TCP/IP를 사용하여 Windows 기반 컴퓨터는 다른 Microsoft 시스템 및 Microsoft 시스템이 아닌 시스템과 연결하여 정보를 공유할 수 있습니다.
이 기능의 적용 대상은 누구입니까?
TCP/IP를 사용하여 네트워크를 통해 연결하고 정보를 전달하는 모든 사용자는 Windows XP 서비스 팩 2에 통합된 변경 사항을 알고 있어야 합니다.
Windows XP 서비스 팩 2에서 이 기능에 새로 추가된 기능은 무엇입니까?
원시 소켓을 통한 제한된 트래픽
자세한 설명
Windows 응용 프로그램 중 아주 적은 수가 원시 IP 소켓을 사용합니다. 이것은 응용 프로그램이 TCP/IP 스택에 의한 무결성 및 보안 점검을 더 적게 하면서 TCP/IP 패킷을 만드는 업계 표준 방법을 제공합니다. Windows에서 TCP/IP를 구현할 때 원시 IP 소켓을 통해 트래픽을 수신할 수 있습니다. 그러나 원시 소켓을 통한 트래픽 전송 기능은 두 가지 방법으로 제한됩니다.
• TCP 데이터는 원시 소켓을 통해 보낼 수 없습니다.
• 잘못된 원본 주소가 있는 UDP 데이터그램은 원시 소켓을 통해 보낼 수 없습니다. 나가는 UDP 데이터그램에 대한 IP 원본 주소는 네트워크 인터페이스에 있어야 하며 그렇지 않은 경우 데이터그램이 삭제됩니다.
이 변경 사항이 중요한 이유는 무엇입니까? 이로 인해 어떠한 위협을 완화시킬 수 있습니까?
이 변경으로 악의적인 코드가 분산 서비스 거부(denial-of-service) 공격을 만들 수 없도록 제한되고 위조된 원본 IP 주소가 있는 TCP/IP 패킷인 위장된 패킷을 보낼 수 없도록 제한됩니다.
불완전한 동시 아웃바운드 TCP 연결 시도에 대한 제한된 횟수
자세한 설명
TCP/IP 스택은 이제 불완전한 동시 아웃바운드 TCP 연결 시도 횟수를 제한합니다. 한계에 도달하면 후속 연결 시도는 큐에 놓이고 고정된 속도로 해결됩니다. 정상 작동에서 응용 프로그램이 사용 가능한 호스트에 올바른 IP 주소로 연결되어 있는 경우에는 연결 속도 제한이 발생하지 않습니다. 이 상황이 발생하면 ID가 4226인 새 이벤트가 시스템의 이벤트 로그에 나타납니다.
이 변경 사항이 중요한 이유는 무엇입니까? 이로 인해 어떠한 위협을 완화시킬 수 있습니까?
이러한 변경으로 바이러스나 웜 같은 악의적인 프로그램이 감염되지 않은 컴퓨터에 확산되는 속도를 쉽게 제한할 수 있습니다. 악의적인 프로그램은 종종 임의 IP 주소에 대한 동시 연결을 열어 감염되지 않은 컴퓨터에 접근하려고 시도합니다. 이러한 임의 주소에는 대부분은 연결되지 않으므로 컴퓨터에서 그러한 활동이 갑자기 많아지면 악의적인 프로그램에 감염되었을 수 있다는 신호입니다.
달라진 기능은 무엇입니까?
이 변경으로 포트 스캐너 같은 특정 보안 도구가 더 느리게 실행될 수 있습니다.
이러한 문제를 해결하는 방법은 무엇입니까?
실패한 연결 시도와 관련된 응용 프로그램을 중지합니다.
Winsock 자동 치료
자세한 설명
Windows의 응용 프로그램용 네트워크 소켓 기능인 Winsock은 LSP(계층화된 서비스 공급자)로 알려진 메커니즘에 의해 확장될 수 있습니다. Winsock LSP는 인터넷 보호자 통제 및 웹 컨텐트 필터링을 비롯하여 다양한 용도로 사용될 수 있습니다. 이전 버전의 Windows XP에서 잘못 구성된("버그가 있는"이라고도 함) LSP를 제거하면 레지스트리의 Winsock 카탈로그가 손상될 수 있으며 그로 인해 모든 네트워크 연결이 끊어질 수 있습니다. Winsock에는 사용자가 그러한 LSP를 제거한 후 자동 치료할 수 있는 기능이 있습니다.
이 변경 사항이 중요한 이유는 무엇입니까? 이로 인해 어떠한 위협을 완화시킬 수 있습니까?
고객은 잘못 구현된 LSP를 시스템에서 안전하게 제거할 수 있어야 합니다.
새 Winsock Netsh 명령
자세한 설명
Windows XP 서비스 팩 2에서 두 개의 새 Netsh 명령을 사용할 수 있습니다.
• netsh winsock 재설정 카탈로그
이 명령은 Winsock 카탈로그를 기본 구성으로 다시 설정합니다. 잘못 구성된 LSP가 설치되고 그 결과 네트워크 연결이 끊어진 경우 이 명령이 유용합니다. 이 명령을 사용하면 네트워크 연결이 복원될 수 있지만 전에 설치된 LSP를 모두 다시 설치해야 하므로 신중하게 사용해야 합니다.
• netsh winsock show catalog
이 명령은 컴퓨터에 설치된 Winsock LSP 목록을 표시합니다.
이 변경 사항이 중요한 이유는 무엇입니까? 이로 인해 어떠한 위협을 완화시킬 수 있습니까?
이러한 명령을 통해 Winsock LSP 유지 관리 및 문제 해결을 더 관리할 수 있으며, 이 명령을 스크립트에 사용하면 잘못 구성된 LSP가 널리 설치된 경우 이를 복구할 수 있습니다.
이올린에 북마크하기
이올린에 추천하기'네트워크 동네' 카테고리의 다른 글
| 2006년 2월 마이크로소프트 보안 공지 발표 (0) | 2006/02/17 |
|---|---|
| MS, 윈도우 비스타의 새로운 보안기능 발표 (0) | 2006/02/16 |
| 가끔 컴퓨터에 이런 이벤트가 생깁니다..원인을 알아 봤습니다. (2) | 2006/02/14 |
| 메일 서버 보안 (스팸 릴레이 등록 조회) (0) | 2006/02/13 |
| IIS 5.0 실행에 필요한 최소 NTFS 권한 (0) | 2006/02/13 |
| SSL VPN 자료 (0) | 2006/02/04 |
Prev
Rss Feed