인증서
다른 서버에 만드는 것이 좋다.
한변 설치하면 ad,dns 변경불과
-인증서 설치
-인증기관(ca)
- http://local/certsrv 확인
- 실행 : local/certenroll
- iis관리 > 디렉토리보안 > 서버 인증서 > 새인증서 > 즉시보냄 > 이름: 클라인트들이 볼수 있는 내용 (웹사이트를 적음)
> 조직 : 클라인트들이 보는것 > 일반이름: 도메인 > ....
한변 설치하면 ad,dns 변경불과
-인증서 설치
-인증기관(ca)
- http://local/certsrv 확인
- 실행 : local/certenroll
- iis관리 > 디렉토리보안 > 서버 인증서 > 새인증서 > 즉시보냄 > 이름: 클라인트들이 볼수 있는 내용 (웹사이트를 적음)
> 조직 : 클라인트들이 보는것 > 일반이름: 도메인 > ....
-편집: 보안채널 필요 체크 (http://localhost 테스트) 보안채널을 통해 보아야 합니다.
https://붙이고 접속해야됨.
https://붙이고 접속해야됨.
-smtp : 마찬가지로 인증서를통해 할수 있다.
//////////////////////////////////////////
파일 암호화
- ad 사용자 컴퓨터 / 전체 속성/ 그룹정책 > default domain policy > 편집
> winddows 설정 > 보안정책 > 공개키 정책 > 암호화 정책 시스템 > administrator (삭제)
데이트 복구 에이전트 만들기 > administrator 생성됨 > 사용자가 인증서와 인증키를 갖고 있습니다.
- 탐색기 > 파일 선택 > 속성 > 암호화(일반적인 파일만 압호화 가능)
> winddows 설정 > 보안정책 > 공개키 정책 > 암호화 정책 시스템 > administrator (삭제)
데이트 복구 에이전트 만들기 > administrator 생성됨 > 사용자가 인증서와 인증키를 갖고 있습니다.
- 탐색기 > 파일 선택 > 속성 > 암호화(일반적인 파일만 압호화 가능)
공유
- 공유폴더 뒤에 $를 붙인다. 숨김공유상태가 됨. data$
- data$에서 보안위해 > 공유사용권한 > everyone 그룹 삭제 > domain users 추가후 모든권한 허용
공유 사용권한 : 네트웤 권한 ,,,, 보안: ntfs에대한 로컬폴더권한 <<<<<<< 모두 1이라는 사용자 권한이 있다면 낮은 권한 설정이 적용된다.
- data$에서 보안위해 > 공유사용권한 > everyone 그룹 삭제 > domain users 추가후 모든권한 허용
공유 사용권한 : 네트웤 권한 ,,,, 보안: ntfs에대한 로컬폴더권한 <<<<<<< 모두 1이라는 사용자 권한이 있다면 낮은 권한 설정이 적용된다.
-분산파일시스템(여러 컴퓨터중 공유된 파일을 한군데에 모아서 보여주는것)
-로밍사용자 프로필
접속방법 : 로그인할때 howtowindows선택후 id password를 입력후 로그인
그러면 서버에 있는 자신의 아이디를 가져와 로그인
-ad사용자 및 컴퓨터
기획실-김형백>프로필>프로필경로:localuserdata$%UserName%
연결 : h:선택 대상:localuserdata$%UserName%My Documents
-위와 같이함으로 하드공간의 낭비를 막기위해
기획실 - default domain policy > 컴퓨터 구성>관리템플릿>시스템>사용자프로필>캐시된 로밍 프로필 복사본 삭제(사용)
사용자구성>관리템플릿>시스템>사용자프로필>프로필크기제한(사용)
<<<< 파일크기가 문제임..A컴퓨터 1g파일사용, b컴퓨터 사용때 1g파일다운로드하면 서버의 부하가 생김..
- 폴더리디렉션
기획실>속성>새로만들기>폴더리디렉선 gpo만듬>편집>
사용자구성>windows설정>폴더 리디렉션>내문서>속성>기본-모든사용자의 폴더를... >사용자의 홈디렉터리로 리디렉션
(위 설정은 로밍프로필을 사용시 네트웤을 통해 안가져오고.. 맵핑만 시킴)
application data>기본-모드사용자의 폴더를 가은 위치로...>루터경로 아래의 각사용자에 대해 폴더 만들기>
루터경로 : localUserData$howtowindows
바탕화면>기본-...루트경로 아래....루트경로: ........howtowindows
시작메뉴>기본- ...다음위치로 리디렉션함 //.....howtowindows%UserName%시작 메뉴
>>ad사용자 및 컴퓨터>howtowindows.com>속성>그룹정책>추가>기획실.howtowindows.com>폴더리디렉션gpo만듬
** 위 사항은 기획실만 적용됨.
기획실>속성>새로만들기>폴더리디렉선 gpo만듬>편집>
사용자구성>windows설정>폴더 리디렉션>내문서>속성>기본-모든사용자의 폴더를... >사용자의 홈디렉터리로 리디렉션
(위 설정은 로밍프로필을 사용시 네트웤을 통해 안가져오고.. 맵핑만 시킴)
application data>기본-모드사용자의 폴더를 가은 위치로...>루터경로 아래의 각사용자에 대해 폴더 만들기>
루터경로 : localUserData$howtowindows
바탕화면>기본-...루트경로 아래....루트경로: ........howtowindows
시작메뉴>기본- ...다음위치로 리디렉션함 //.....howtowindows%UserName%시작 메뉴
>>ad사용자 및 컴퓨터>howtowindows.com>속성>그룹정책>추가>기획실.howtowindows.com>폴더리디렉션gpo만듬
** 위 사항은 기획실만 적용됨.
- 웹폴더를 이용하는것이 보안에 좋음 ftp서버는 보안에 취약 하므로 ftp전문 프로그램을 이용
메일
dns>메일설정>
메일교환기>mail.howtowindows.com 별칭,메일교환기설정해야..주고 받을수 있음.
smtp>인증>windows통합인증>
pop3>howtowindows.com>항상 새 사서함에 연결된 사용자 만들기(해제)>
사서함추가>administrator>
메일교환기>mail.howtowindows.com 별칭,메일교환기설정해야..주고 받을수 있음.
smtp>인증>windows통합인증>
pop3>howtowindows.com>항상 새 사서함에 연결된 사용자 만들기(해제)>
사서함추가>administrator>
vpn/nat
basil 192.168.1.1
taragon 192.168.1.5 dns서버 192.168.1.1 랜1
10.0.0.10 dns서버 10.0.0.1 랜2
win2k pro 10.0.0.20
taragon 192.168.1.5 dns서버 192.168.1.1 랜1
10.0.0.10 dns서버 10.0.0.1 랜2
win2k pro 10.0.0.20
- 라우팅 및 원격 엑세스>구성사용>가상 사설망(vnp)및 nat>인터넷에 연결할 lan(10.0.0.10)>기본방어벽해제>
radius(별도의 인증의 네트웤서버가 있는경우)아니오선택>>>
-원격 엑세스 정책(vpn 외부접근 권한 부여)>microsoft라우팅 및 원격엑세스 서버의 연결(원격엑세스정책허용체크)
ad기획실>김형백>계정(dkim)접화접속로그인>원격엑세스 정책을 통해 엑세스 제어>
- 클라이언트에서>네트워크연결마법사>vpn선택 >10.0.0.10>dkim으로 연결...
ping 192.168.1.1 접속가능...그쪽 가상의 ip권한을 얻어올수 있다.
- nat(인바운드/아웃바운드)
192.168.1.1
255.255.255.0
192.168.1.5 << nat 서버만 설정하면 끝
192.168.1.1
192.168.1.1
255.255.255.0
192.168.1.5 << nat 서버만 설정하면 끝
192.168.1.1
서버(1.1) <- nat서버(1.5,,10.0.0.10) <- 클라이언트(10.0.0.20) 서버(1.1)로 해킹불가.0.10접근만 접근가능...
nat/기본방화벽>인터넷으로 쓰는랜선택(10.0.0.10)주소풀지정(10.0.0.13~15)>서비스 및 포트>http선택(10.0.0.13)192.168.1.1>포트변경가능(들어오는포트,나가는포트)
iis에서
192.168.1.1
80
호스트헤더값 : 10.0.0.13
192.168.1.1
80
호스트헤더값 : 10.0.0.13
- 라우터 방화벽 (핑접근 금지)
nat/방화벽(이 인터페이스에 방화벽 사용)
icmp: 수신에코요청(방화벽은 켜져있어도 핑은가능)
''
'
자동업데이트 클라이언트
msn에서 sus검색후 software update service를 다운로드
msiexec.exe /i sussetup.msi
-save update folder선택
-update approval settings(충돌문제)
i will manually approve new versio...(내가 테스트해보고 업데이트하겠다.)
-업데이트 되는 서버 표시됨
http://www.howtowindows.com/SUSdmin접속해서 확인
id : administrator@
-synchronize server>now클릭>ms와 동기화 됨....
-save update folder선택
-update approval settings(충돌문제)
i will manually approve new versio...(내가 테스트해보고 업데이트하겠다.)
-업데이트 되는 서버 표시됨
http://www.howtowindows.com/SUSdmin접속해서 확인
id : administrator@
-synchronize server>now클릭>ms와 동기화 됨....
-approve updates(클라이언트들이 업데이트 받을것 선택해줌)
-set options 클라이언트들이 접근하는 서버네임을 적음
specify the name : www.howtowindows.com
-모든 클라이언트들이 중요한 업데이트를 자동으로 업데이트 해야할 경우 설정
ad선택 > 속성>그룹정책>새로만들기>소프트웨어 업데이트 정책만듬>컴퓨터구성>관리템플릿>윈도우즈구성요소>
윈도우업데이트>자동업데이트 구성 등록 정보>사용>4-자동으로다운설치(도메인에 조인되어 있는컴퓨터만 가능)
-set options 클라이언트들이 접근하는 서버네임을 적음
specify the name : www.howtowindows.com
-모든 클라이언트들이 중요한 업데이트를 자동으로 업데이트 해야할 경우 설정
ad선택 > 속성>그룹정책>새로만들기>소프트웨어 업데이트 정책만듬>컴퓨터구성>관리템플릿>윈도우즈구성요소>
윈도우업데이트>자동업데이트 구성 등록 정보>사용>4-자동으로다운설치(도메인에 조인되어 있는컴퓨터만 가능)
'Computer > Etc' 카테고리의 다른 글
| 동영상 파일에서 오디오만 뽑아내기 (0) | 2007.04.21 |
|---|---|
| Bios 이해 (0) | 2007.03.01 |
| 멀티부팅 (0) | 2006.12.31 |
| PC MACLAN 설치 따라하기 (0) | 2006.12.31 |
| 고스트 2003 자동 복구 방법(Win98 부팅이미지) (0) | 2006.12.01 |
