SMALL

윈도우 10 호스트 파일 복구 배치 파일 소스코드 제공

 

출장시 vpn을 사용하여 내부 업무망에 접근하는 경우가 종종 있을 것이다.

vpn을 사용하면 필현적으로 내부 DNS 정보를 가지고 오기 위하여 hosts 파일 의 변경이 있는데, 

 

백신프로그램에서 차단하거나 비정상 종료로 인하여 변경된 hosts 파일로 인하여 기존에 접속이 잘되던 웹사이트가 안되는 현상이 있을때마다.

직접 system32\drivers\etc 폴더의 host 파일의 vpn으로 인한 찌꺼기 값들을 직접 삭제하여 사용하는 불편함이 없도록 

배치파일을 만들어서 관리자 실행을 통하여 변경하면 편리하겠다고 생각하여 배치파일을 만들었고

회사에 배포하여 잘 사용하고 있다.

 

@Echo off

ChDir /d %WinDir%\system32\drivers\etc

If Exist hosts Copy hosts hosts.bak /y & Erase hosts /q

For /F "Tokens=1*" %%j In ('Type hosts.bak') Do (

if %%j == # Echo %%j %%k >> hosts

if %%j == 127.0.0.1 Echo. >> hosts & Echo %%j %%k >> hosts

)

::echo ######################################################################

::echo Created by ckhong

::echo ######################################################################

 

 

배치파일은 메모장으로 작성한다음 확장자를 .txt 에서 .bat 으로 변경하면 쉽게 배치 파일을 만들수 있다.

 

LIST
저작자표시 비영리

'도치의 IT > 윈도우' 카테고리의 다른 글

개인 PC 윈도우 로그인 기록 확인 방법  (4) 2019.05.03
CredSSP 암호화 Oracle 수정 때문일 수 있습니다.  (0) 2019.05.03
내가 자주 사용하는 실행 명령어 모음 (윈도우+R)  (0) 2019.04.30
윈도우 관리자 아이디 변경 방법  (0) 2019.04.02
SMALL
 

실행 (윈도우 + R) ----> eventvwr.msc (이벤트 뷰어) 를 입력

이벤트 뷰어(로컬) -->  Windows 로그 --> 보안

 

로그인 이벤트 ID 4624
로그오프 이벤트 ID 4634

필터를 사용하여 작업범주에 이벤트 ID를 넣고 검색하면 정리 되서 나온다.

but
 
디폴트로 최대 로그 크기가 20480KB 로 되어있어 오래전 로그를 확인하기 어렵다.

 

그럼 백업된 로그 파일을 찾아야되는데. 

그 경로또한 위에 있다
내컴퓨터 --> C 드라이브 --> System32 --> Winevt --> Logs -->Archive-Security 를 더블 클릭하면 오래전의 로그인 정보도 확인 할 수 있다.

 

LIST
저작자표시

'도치의 IT > 윈도우' 카테고리의 다른 글

윈도우 10 호스트 파일 복구 배치 파일 소스코드 제공  (1) 2019.06.19
CredSSP 암호화 Oracle 수정 때문일 수 있습니다.  (0) 2019.05.03
내가 자주 사용하는 실행 명령어 모음 (윈도우+R)  (0) 2019.04.30
윈도우 관리자 아이디 변경 방법  (0) 2019.04.02
SMALL

최근 개인 PC에 Oracle SQL Developer 를 설치한 이후 부터 인거 같다.

서버관리를 위한 윈도우 원격(mstsc)를 연결하려고 하면 

CredSSP 암호화 Oracle 수정 때문일 수 있습니다. 라는 에러메시지가 나온다.

인터넷을 확인하고 검색하여 보니 윈도우 보안 업데이트 때문이라고 하기는 하던데...

원인
CredSSP 프로토콜에 원격 코드 실행 취약성 으로 인한 윈도우 업데이트 후 
접속하려는 서버에 CredSSP 관련 업데이트가 되지 않은경우 접속을 차단시킨다.

해결 방법

1. 로컬 그룹 정책 편집기를 실행한다. (윈도우 + R = 실행창) + gpedit.msc

로컬 그룹 정책 편집기 --> 컴퓨터 구성 -->관리 템플릿-->시스템 -->자격 증명 위임 --> Oracle 수정 암호화

 

Oracle 수정 암호화 --> 사용 --> 보호수준(취약)-->확인

취약함: CredSSP를 사용하는 클라이언트 응용 프로그램은 안전하지 않은 버전으로의 대체를 지원함으로써 원격 서버를 공격에 노출시키며 CredSSP를 사용하는 서비스는 패치가 적용되지 않은 클라이언트를 허용합니다.

위와 같이 셋팅 후 정상적으로 원격접속이 되는 것을 확인 할 수 있습니다.

위와 같은 문제가 있다는거 check!!!

원격을 접속하려는 서버의 오라클 문제가 아닌 원격을 실행하려는 PC 에서 사용해야된다. !

LIST
저작자표시

'도치의 IT > 윈도우' 카테고리의 다른 글

윈도우 10 호스트 파일 복구 배치 파일 소스코드 제공  (1) 2019.06.19
개인 PC 윈도우 로그인 기록 확인 방법  (4) 2019.05.03
내가 자주 사용하는 실행 명령어 모음 (윈도우+R)  (0) 2019.04.30
윈도우 관리자 아이디 변경 방법  (0) 2019.04.02
SMALL

내가  자주 사용하는 실행 명령어 모음 

실행 : 윈도우 + R

regedit : 레지스트리 편집기 (주의!! regidit 아니고 regedit

notepad : 메모장

mspaint : 그림판

mstsc : 원격 데스크톱연결

compmgmt.msc : 컴퓨터 관리

lusrmgr.msc : 로컬 사용자 및 그룹  (원격로그인 사용자 administrator 에서 일반 계정으로 변경하기 좋음)

secpol.msc :로컬 보안 정책

msconfig : 시스템 구성 (시작프로그램 및 서비스 설정하기 좋다)

LIST

'도치의 IT > 윈도우' 카테고리의 다른 글

윈도우 10 호스트 파일 복구 배치 파일 소스코드 제공  (1) 2019.06.19
개인 PC 윈도우 로그인 기록 확인 방법  (4) 2019.05.03
CredSSP 암호화 Oracle 수정 때문일 수 있습니다.  (0) 2019.05.03
윈도우 관리자 아이디 변경 방법  (0) 2019.04.02
SMALL

  실행 위치 : 시작 > 제어판 > 시스템 및 보안 > 관리 도구 > 로컬 보안 정책

               시작 > 실행 > secpol.msc

 

로컬 보안 정책 화면
계정: Administator 계정 이름 바꾸기 속성 화면

[로컬 정책] -> [보안 옵션] -> 계정: Administrator 계정 이름 바꾸기를 선택하면 위의 화면과 같이 이름을 바꿀 수 있습니다.

 

 

 

Buy me a coffeeBuy me a coffee
LIST

'도치의 IT > 윈도우' 카테고리의 다른 글

윈도우 10 호스트 파일 복구 배치 파일 소스코드 제공  (1) 2019.06.19
개인 PC 윈도우 로그인 기록 확인 방법  (4) 2019.05.03
CredSSP 암호화 Oracle 수정 때문일 수 있습니다.  (0) 2019.05.03
내가 자주 사용하는 실행 명령어 모음 (윈도우+R)  (0) 2019.04.30

+ Recent posts

티스토리툴바