지식뱅크 홈 > SE/PG 컬럼
제목 시스템구축 : 웹, 미디어, 데이터베이스 서버 구축(4)
이름 오제이티 코리아 조회수 13624


다 아는 내용이지만 윈도우 2003의 경우는 모든 설정이 기본적으로 DISABLED로 되어 있습니다. 하지만 이것들 중 건드릴 부분은 인터넷 설정 하는 부분 정도 밖에 없습니다. 그 이유는 안티바이러스 프로그램을 다운로드 받아 설치하는 작업이 아직 남아 있고 당해 바이러스 프로그램의 지속적인 업데이트 때문입니다. 그리고 윈도우 2003 그 자체의 보안업데이트도 할 수 있도록 해 주어야 합니다.

이 이외에는 시스템 시작시 ctrl+alt+del 안누르기, 로그온시 암호 안물어보기, 시스템 종료시 이벤트 추적기 표시 안함, 컴퓨터가 전원절약 모드에서 나올 때 암호로 보호하는 부분 체크 해제하기 등과 같은 설정 부분이 남아 있는데 이는 다만 윈도우의 편리한 통신 기능 중의 하나인 원격데스크탑의 사용 편의를 위해서 필요할 뿐이지 그 기능을 사용하지 않을 경우라면 (회사 컴퓨터 같은 경우) 변경할 필요는 없습니다.

(1) 인터넷 보안 설정 변경

윈도우 2003은 MS 사이트부터 막히도록 최초 보안설정을 해 두었기 때문에 MS 보안업데이트를 하기 위해서도 보안을 풀어 주어야 합니다. 여기에는 두 가지 방법이 있는데 하나는 인터넷 보안설정 전체를 근본적으로 XP 수준으로 바꾸어 주는 것과, 다른 하나는 보안업데이트를 위해 필요한 사이트만을 신뢰할 수 있는 사이트로서 예외설정해 주는 것인데 저는 그냥 첫번째 방법을 쓰고 있습니다. 물론 회사 컴퓨터라면 두 번째 방법을 채택해야 할 것입니다.

첫번째 방법은 다음 두 단계를 거쳐서 합니다.

1) 제어판의 프로그램 추가제거>구성요소추가제거클릭 하게 되면 Windows 구성요소 마법사 창이 하나 뜨게 됩니다. 그러면 그 내부 창 안에 Internet Explorer 보안 강화 구성 이라는 항목이 있는데 이 부분의 체크를 해제시켜 주어야 합니다. 그리고는 “다음”을 클릭하면 됩니다.

2) 그 다음 브라우저를 열고 도구>인터넷옵션>보안>사용자지정수준>사용자지정설정>보통으로 변경하시면 됩니다.

이로써 XP 수준의 인터넷 보안 설정으로 변경되게 됩니다. 간혹 1) 과정을 빼 먹고 헤메이는 분들이 계십니다. 이하의 설정 변경은 원격데스크탑 기능이나 Radmin 같은 것을 사용하시는 경우에 권장되며 그 외에는 보안상 사용하지 않는 것이 좋습니다. 또한 Radmin을 사용해 본 경험상 펜티엄3의 경우 상당한 속도 저하 현상을 야기하는 것 같습니다.

(2) 시스템 시작시 ctrl+alt+del 안누르기

시작 > 실행 > gpedit.msc > 확인 > 그룹정책개체편집기 > 컴퓨터구성 > windows설정 > 보안설정 > 로컬정책 > 보안옵션 > 대화형로그온:[ctrl+alt+del]을 사용할필요없음 > 더블클릭 > (사용)으로 체크

(3) 로그온시 암호 안물어보기

시작>실행 > control userpasswords2 > 확인 > 사용자계정 > 사용자이름과 암호를 입력해야 이 컴퓨터를 사용할수 있슴 > 체크(해제) > 확인 > 창이 하나 나오는데 여기에 설치시 설정한 암호를 적고 확인 클릭

(4) 시스템 종료시 이벤트 추적기 표시 안함

시작 > 실행 > gpedit.msc > 확인 > 그룹정책개체편집기 > 컴퓨터구성 > 관리 템플릿 > 시스템 > 우측창에서 시스템 종료이벤트 추적표시 더블클릭 > (사용 안함)으로 변경

(5) 컴퓨터가 전원절약 모드에서 나올 때 암호로 보호하는 부분 체크 해제하기

바탕화면 >오른쪽클릭 >속성 >화면보호기 >다시 시작할 때 암호로 보호 체크 (해제).

이제 더 이상 설정 변경할 것은 없습니다. 시중의 윈도우 2003팁이라는 것들은 2003을 일반 컴퓨터용으로 사용하기 위해서 필요한 팁들에 지나지 않습니다.

그 다음으로는 본격적으로 IIS 설정으로 들어가게 됩니다.