정책정의 (ADMX파일) 중앙 저장소 화 GPO 편집기를 보다보면 저렇게 ADMX파일이 검색 되었다고 표시된다. C:\Windows\PolicyDefinitions DC에서 위의 경로로 이동해보면 ADMX 파일들이 모여있는 것을 볼 수 있다. C:\Windows\PolicyDefinitions\ko-KR 위 경로로 한번 더 이동해보면 이번엔 adml 파일들이 있는 것을 볼 수 있다. admx : 언어 중립적 파일 adml : 언어 특정적 파일 특정 언어 또는 모든 언어에서 사용할 수 있는 파일들이 분류되어 있는것이다. C:\Windows\SYSVOL\domain\Policies 위 경로로 PolicyDefinitions 폴더를 복사해주자 위와 같이 복사해주자 그런 다음 정책편집을 다시 확인해보면 위처럼 ..

포렌식 포렌식 스크립트로 사용자가 로그인,로그오프 할때마다 해당 pc의 정보를 로그를 남겨 관리에 도움이 될 수도 있다 한번 실습해보았다 모든 계정에 적용할 GPO 를 생성해주자 사용자 구성 > Windows 설정 > 스크립트 (로그온/로그오프) > 로그온 편집 스크립크를 추가해준다. 스크립트는 선생님께서 지급해주신 system.bat을 삽입했다. system.bat은 선생님께서 -점검시간 -계정 및 공유 정보 -네트워크 정보 -실행중인 서비스 목록 -인터넷 접속 정보 -...등등 포렌식 실습 도구를 실행파일로 만들어 배포해 주셨고 아직 배우지 않은 부분이라 선생님 것을 사용하게 됐다. 만든 GPO를 도메인에 연결해 주었다. 윈도우 10, 11의 정책을 업데이트 해주고 다시 로그인 해보자 그럼 아까 등록..

이전 시간엔 사용자 별로 개인 바탕화면을 정책으로 지정해 주었다. 이번 시간엔 일반 사용자들이 제어판을 사용하지 못하게 정책을 지정해보자 그룹 정책 관리에서 새 GPO를 만들어 정책을 편집해주자 사용자 구성 > 정책 > 관리 템플릿 > 제어판 > prohibit access to control ... 선택해주자 사용으로 저장해주자 그럼 제어판 엑세스를 금지했으니 GPO를 연결 시켜줄 차례다 연결 완료 바탕화면에 대한 정책은 세션과 관련이 있어서 로그인을 다시 해줘야 적용 됐지만 제어판은 세션과 관련 없어서 gpupdate 후 바로 적용 된다. gpupdate 후 바로 제어판 접근이 차단 됐다. 정책에서 재밌는 부분이 있는데. 사용 설정이 세가지로 나뉜다. 구성되지 않음, 사용안함 이 두가지에는 차이점이 ..

오늘은 도메인 안의 컴퓨터들을 관리하기 위한 그룹 정책 들을 알아보자 그룹 정책은 로컬 그룹정책 > Site > Domain > OU 순서로 적용 된다. 뒤로 갈수록 우선 순위가 높아진다. OU는 그룹 정책이 적용 되는 가장 작은 단위이며 하나의 개체는 하나의 OU에만 속할 수 있다. Domain은 말 그대로 우리가 만든 AD의 도메인을 뜻한다. (논리적인 범주) Site는 포리스트와 비슷하다 (물리적인 범주) 그룹 정책을 위해서 DC에서 OU를 생성해보자 OU : 조직 구성 단위 admin 과 sales 조직 구성 단위를 생성해 이전에 만들었던 a, b 계정을 각각의 컨테이너로 이동시켰다. 또한 윈도우 10과 11 컴퓨터도 각각의 컨테이너로 이동 시켜줬다. 이제 그룹 정책 관리를 확인해보면 admin,..

오늘은 윈도우 서버에 메일서버를 구축해보겠다. 메일서버 구축을 위해 필요한 파일이 두가지 있다. 일단 무료 오픈소스 이메일 서버 프로그램인 hMailServer를 MEM2서버에 다운 받아주자 위와같이 설치 중 .NET Framework를 다운로드 후 설치 하겠다는 문구가 출력된다. 그래도 되지만 시간이 오래걸린다... 다행히도 윈도우 서버 기능에 .NET Framework설치가 내장되어 있다! 설치중 서버에 원본파일이 없다고 뜬다.. 당황하지 말고 우리의 CD드라이브(D:\)에 있는 윈도우서버 설치 CD내 설치파일의 경로를 지정해주면 된다! D:\sources\SxS\를 경로지정 해주자. 위 경로가 윈도우 내 기능 설치 파일이 있는 경로다!! 설치를 마쳤으면 다시 hmail로 돌아가서 다시 진행해주자 설..

FTP란 (File Transfer Protocol) 한 컴퓨터에서 다른 컴퓨터로 파일을 효율적으로 전송하도록 설계된 네트워크 프로토콜이다. TCP 이며 port는 인증 및 제어 20번 포트 데이터 전송 21 : Active(능동) Client가 데이터 전송에 사용할 포트를 서버에 통보, Server가 해당 포트로 데이터를 전송(관리자가 해당 포트 모름) 관리자가 Client의 모든 포트를 Open , 실제로는 사용불가 (보안상 이유) 편법으로 해당 프로그램, 즉 FTP만 모든 포트 오픈 Client의 Port 개방이 안되면 WhiteBoard 현상이 발생한다. 21 : Passive (수동) 관리자가 서버에 설정하는 Port 사용 Server가 데이터 전송 포트를 결정할 수 있다. 즉 관리자가 전송 포..