도아의 세상사는 이야기

누가 언제 어디서 내 컴퓨터에 로그인했을까?

---

부제: Windows 자체 기능을 이용한 침입 탐지

방화벽

BlackICE나 ZoneAlarm과 같은 방화벽(Firewall) 프로그램을 사용하다 보면 '실시간으로 자신의 컴퓨터에 접속을 시도하는 컴퓨터의 목록을 보여주는 침입 탐지 기능'이 있다. 대부분의 사용자는 이러한 경고를 보게되면 많은 사람들이 자신의 컴퓨터를 공격 대상으로 지정, 공격하는 것으로 착각하는 경우가 많다.

윈도우 탐색기에서 '내 네트워크 환경/전체 네트워크/Microsoft Windows 네트워크'를 클릭하면 동일한 대역의 IP를 사용하는 모든 컴퓨터의 그룹과 컴퓨터의 목록

익명 사용자가 컴퓨터 목록 상의 임의의 컴퓨터를 클릭하면 해당 컴퓨터에서 사용할 수 있는 자원 목록(예: Movie, 프린터 및 팩스)이 나타나게되는데, 대부분의 방화벽 프로그램은 이러한 접속 시도를 컴퓨터에 대한 행킹 시도로 보고 행킹 경고를 띄우는 것이다.

이련 침입 탐지 기능은 굳이 방화벽 프로그램을 사용하지 않아도 XP 자체 기능을 이용해서 얼마든지 구현할 수 있다. 다만 XP 자체 기능을 이용하는 경우 실시간 경고를 띄우지는 못하며 사용자가 원하는 시점에서 확인할 수 있다. 아울러 침입 탐지 기능에의해 탐지되는 모든 컴퓨터가 해킹을 위해 접속하는 것은 아니라는 점을 기억해 주기바란다.

침입탐지

모든 NT 계열의 OS에는 감사 기능이 있다. 기본적으로 이 팁에서 사용하는 기능 역시 NT 계열의 OS에서 제공하는 감사 기능을 사용한다. 절차는 다음과 같다.

• 침입 탐지 설정
  1. '시작/실행/secpol.msc'를 입력하고 '확인'을 클릭한다.
  2. 좌측 패널에서 'Windows 설정/보안 설정/로컬 정책/감사 정책'을 클릭한다.
  3. 우측 패널에서 '계정 로그온 이벤트 감사'를 두번 클릭한다.
  4. '계정 로그온 이벤트 감사 등록정보' 창에서 '다음 시도 감사'의 '성공'과 '실패'를 모두 체크하고 '확인' 버튼을 클릭한다
• 침입 탐지 확인
  1. '시작/관리 도구/이벤트 뷰어'를 클릭한다.
  2. 좌측 패널에서 '이벤트 뷰어/보안'을 클릭한다.
  3. 우측 패널의 '성공 감사'와 '실패 감사'를 확인한다.
• 침입 정보
  1. 실패 감사
     다음 그림에서 알 수 있듯 '2004년 9월 22일 WIN2000-NQ63Q65라는 컴퓨터가 administrator 계정으로 로그온을 시도하다 잘못된 암호(0xC000006A)를 입력, 실패'한 것
  2. 성공 감사
     다음 그림에서 알 수 있듯 '2004년 9월 22일 WIN2000-NQ63Q65라는 컴퓨터가 Guest 계정으로 로그온에 성공한 것'을 알 수 있다. Guest 계정의 로그온 성공이 컴퓨터에 심각한 피해를 주는 것은 아니지만 컴퓨터에 대한 여러가지 정보를 가져갈 수 있으므로 주의하는 것이 좋다.

관련 글타래

• Vista의 원래 이름은 ViruStar 많은 사람들이 알고 있듯이 비스타는 메모리 괴물이다. 사... 새창
• 알 수 없는 컴퓨터 문제를 해결하는 방법 `QAOS.com` 게시판도 마찬가지고 인터넷 게시판에서도 흔히... 새창
• 안전모드(명령행)에서 프로그램 삭제하기 반면에 XP에서 제공하기 시작한 안전 모드(명령행)은 쉘을 `... 새창
• 알 수 없는 Internet Explorer 오류 해결방법 사용자가 층이 워낙 넓어서인지, 아니면 IE의 버... 새창
• 남 골려주기에 적당한 화면보호기 화면 보호기라고 하면 과거 애플에 포함되었던 After Dark가 생... 새창

• 이전 글 보기
• 다음 글 보기
• 댓글 보기 (0)
• 걸린 글 보기 (0)
• 다른 메뉴보기