본문 바로가기
반응형

보호2

윈도우 - 로컬 계정을 통한 네트워크 공격 보호 멜웨어에 감염되어 있는 경우 현재 사용자의 권한을 이용하여 다른 컴퓨터에 로그인을 시도하는 경우가 많이 발생한다. 보통 동일한 계정명/비밀번호를 사용하는 로컬 계정의 경우라면 다른 컴퓨터 역시 공격을 성공하게 된다. 이러한 공격을 쉽게 방어할 수 있는 방안이 있는데, Windows에서 기본적으로 제공하는 로컬 계정 거부 정책을 설정하면 된다. 이를 설정하면, 네트워크에서 설정한 계정에 대해서는 로그인을 거부하게 된다. 만약 로컬 계정이라는 그룹을 선택한다면, 모든 로컬 계정에 대해서 거부하므로, 네트워크 공격에 보다 효과적이다. gpedit.msc를 시작 -> 실행을 통해 실행한 후 아래 메뉴를 찾아서 로컬 계정에 대한 네트워크 로그인 설정을 거부하도록 하자. 컴퓨터구성 -> Windows 설정 -> 보.. 2020. 12. 29.
DNS - 1.1.1.2/1.1.1.3 가족과 함께 사용한다면, Block to Malware and Adult CloudFlare에서 제공하는 1.1.1.1은 세계적으로 빠르고 유명한 DNS이다. 여기에 추가적으로 다음과 같은 멜웨어와 성인 컨텐츠를 DNS에서 차단하는 용도를 추가적으로 제공하고 있으니, 용도에 맞게 사용하면 효율적이다. 특히 가족이 집에서 사용한다면, 성인 컨텐츠 및 위험 도메인을 차단해주는 1.1.1.3 이 효율성이 높다. 정리하자면 다음과 같다. 가족이 함께 사용하는 집에서 사용하는 경우 별도의 차단 설정 없음 1.1.1.1 1.0.0.1 멜웨어와 같은 위험 도메인 차단 1.1.1.2 1.0.0.2 멜웨어 차단 DNS로 유명한 9.9.9.9 이 더 효율성이 높다는 의견이 많다. 따라서 1.1.1.2를 사용한다면, 9.9.9.9를 사용하는 것과 비교하여 검토를 진행해볼 필요성이 있다. 멜웨어와.. 2020. 12. 1.