깨끗하고 안전스런 윈도우를 쓰실려면...
1. 윈도우 설치 전에 인터넷 연결선을 해제시키고 윈도우를 설치하세요...
2. 기본적인 윈도우를 전부 설치하시면 반드시 인터넷 연결선을 연결하시기 전에 아래 보안 패치들을 전부 설치합니다..
아래의 정보는 꼭 필요한 패치 파일의 경로입니다. 그 중에는 블래스터웜, 새서웜, IRC봇 웜 관련 패치도 있습니다.
아래의 내용들은 반드시 다운로드해 따로 보관하여 다음 윈도우 재설치시 이용합니다.
반드시 해당 운영체제에 맞는 파일을 골라서 받으세요.
─────────────────────────────────────────────
01. Blaster 웜 관련 패치
- MS03-026 RPC의 버퍼 오버런으로 인한 코드 실행 문제
[다운로드] http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp
- MS03-039 RPC DCOM2 취약점
[다운로드] : http://www.microsoft.com/korea/technet/security/bulletin/MS03-039.asp
- MS04-012 Microsoft RPC/DCOM의 누적 업데이트
[다운로드] http://www.microsoft.com/korea/technet/security/bulletin/MS04-012.asp
02. Sasser 웜 관련 패치
- MS04-011 Microsoft Windows용 보안 업데이트 중 LSASS 취약점
[다운로드] : http://www.microsoft.com/korea/technet/security/bulletin/ms04-011.asp
03. IRCbot 웜 관련 패치
- MS04-031 NetDDE의 취약점으로 인한 원격 코드 실행 문제
[다운로드] : http://www.microsoft.com/korea/technet/security/bulletin/MS04-031.mspx
- MS04-011 Microsoft Windows용 보안 업데이트 중 LSASS 취약점
[다운로드] : http://www.microsoft.com/korea/technet/security/bulletin/ms04-011.asp
- MS03-049 워크스테이션 서비스의 버퍼 오버런으로 인한 코드 실행 문제
[다운로드] : http://www.microsoft.com/korea/technet/security/bulletin/MS03-049.asp
- MS03-039 RPC DCOM2 취약점
[다운로드] : http://www.microsoft.com/korea/technet/security/bulletin/MS03-039.asp
- MS03-026 RPC의 버퍼 오버런으로 인한 코드 실행 문제
[다운로드] http://www.microsoft.com/korea/technet/security/bulletin/MS03-026.asp
- MS01-054 UPnP (Universal Plug and Play) 취약점
[다운로드] http://www.microsoft.com/korea/technet/security/bulletin/MS01-054.asp
04. Gaobot(Agobot) 관련 패치
- MS03-043 메신저 서비스의 버퍼 오버런으로 인한 코드 실행 문제
[다운로드] http://www.microsoft.com/korea/technet/security/bulletin/MS03-043.asp
05. Zotob, Esbot 웜 관련 패치
- MS05-039 플러그 앤 플레이의 취약점으로 인한 원격 코드 실행 및 권한 상승 문제점
[다운로드] http://www.microsoft.com/korea/technet/security/bulletin/MS05-039.mspx
06. 중국발 서버 해킹을 통한 악성코드 유포
- MS05-001 HTML 도움말의 취약점으로 인한 코드 실행 문제
[다운로드] http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx
- MS04-013 Outlook Express 누적 보안 업데이트
[다운로드] http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp
위의 패치들을 설치하는 과정에서 다시 재부팅할 필요는 없습니다...
위의 패치들을 전부 설치하고 재부팅합니다..
위 패치들을 설치한 후 아래 서비스팩2를 반드시 설치합니다..
Service Pack 2 전체 파일 설치 다운로드
http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a
─────────────────────────────────────────────
1> 참고로 블래스터 웜 관련 패치에서 KB823980[MS03-026], KB824146[MS03-039], KB828741[MS04-012] 중에 하나면 설치하면 다른 파일은 설치할 필요가 없습니다.
2> 블래스터웜과 새서웜 관련 패치는 윈도우를 재설치 하기 전에 반드시 미리 디스켓이나 CD로 만들어 두어야 합니다. 그리고 윈도우를 설치한 후에 바로 패치를 설치한 뒤 인터넷에 연결해야 웜에 감염되는 것을 막을 수 있습니다.
3> IRC봇 웜 관련 패치(KB828749/KB828035)는 서비스 팩 최신 버전을 설치하면 대부분 해결됩니다.
전체적으로 자신이 서비스 팩의 파일들이 없는 상태라면 관련 패치 파일들은 CD로 담아두어 추후에 윈도우를 재설치한다면, 웜 바이러스의 침입을 막을 수 있습니다.
패치 파일을 설치하지 않은 상태에서 인터넷스톰통계자료에 따르면 평균 20분안 웜 바이러스의 증상이 보인다고 합니다.
3. 이제 하드웨어와 소프트웨어 간의 원활한 호환을 위하여 보드패치와 그래픽카드, 랜카드, 사운드카드 순으로 드라이버를 패치합니다...
4. 패치가 끝난 후 백신 프로그램을 설치합니다. 가능하면 바이러스와 악성코드, 방화벽을 함께 제공하는 Internet Security 제품군을 선택하십시요.....
그렇치 않을 경우엔 제어판에서 윈도우방화벽 프로그램을 가동시킵니다.....
또한, 인터넷 옵션 보안 설정에서 각 항목을 '기본수준'으로 설정하여 줍니다...
5. 이제 인터넷 연결선을 연결한 후 백신 업데이트를 실시합니다....
6. 윈도우 업데이트 사이트로 이동하여 나머지 윈도우 중요 업데이트를 모두 받습니다..
중요 업데이트가 제로가 나올 때 까지 모두 확인하여 설치합니다..
7. 이제 부터 응용 프로그램을 설치 시작합니다..
설치 순서는..
- 윈도우와 호흡을 맞추는 보조 프로그램들 부터 시작합니다.
(압축관련 프로그램, 동영상 프로그램...)
- 윈도우가 켜질 시 시작하는 프로그램들을 두번째로 설치합니다...
(예: 안티스파이웨어 보안 프로그램, 메일체커 프로그램, 일정관리 프로그램 등....)
- 일반 어플리케이션 응용 프로그램들을 세번째로 설치합니다.
이 중에서도 자주 쓰는 프로그램을 위주로 먼저 설치합니다.
(오피스, 메신져, 그래픽 프로그램 등....)
- 마지막으로 일반 유틸리티 프로그램들을 설치합니다.
(예: 네로버닝, 데몬, PC 최적화 프로그램 등등....)
8. 모든 응용 프로그램 설치가 끝나면 다음은 PC 보안 및 최적화 작업을 실시합니다.
<보안 설정>
1) 윈도우 모든 계정(Administrator, 사용자계정)에 강력한 암호를 설정합니다.
2) 관리 목적으로 공유되고 있는 기본 공유 항목들을 제거합니다.
<최적화 설정>
1) 제어판 관리도구의 서비스 항목에서 불필요한 서비스들을 정지시킵니다..
2) msconfig 의 시작항목에서 Ctfmon 과 안티바이러스 응용프로그램만 남기고 모두 체크 해제합니다.
***********************************
서비스 항목설정 [services.msc]
***********************************
※ HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Services
이곳이 바로 윈도우의 서비스 항목들의 레지 값이고
이곳에서 사용자는 자신에게 불필요한 항목들을 완전 삭제 시킬수 있습니다.
(이곳에서 삭제된 서비스 항목은 관리도구의 서비스 항목에서 완전 삭제 됩니다.)
▶Alerter
설명: 선택된 사용자와 컴퓨터에 관리용 경고 메시지를 전송한다.
가이드: Unix 시스템에서 관리자가 경고용 메시지를 전송할 때 사용하는 것과 비슷한 서비스이다. 홈과 프로를 사용하는 경우(하나의 컴퓨터에 동시에 여러 사용자의 접속이 가능한 서버가 아닌 경우), 사용할 가능성이 거의 없는 서비스이다.
초기값: 수동 → 권장값: 사용안함
종속성: Workstation
▶ClipBook
설명: 정보를 저장(잘라내기/붙여넣기)하고, 이 정보를 다른 컴퓨터와 공유하는데 사용된다.
가이드: 다른 PC 상의 사용자가 클립북 서버에 저장된 정보를 볼 수 있도록 하려면 수동 또는 자동(불필요함)으로 설정한다. 그러나 여러명이 동시에 사용하는 컴퓨터가 아니라면 보안상 중지할 것을 권고한다. 아울러 비슷한 이유로 Network DDE와 Network DDE DSDM도 중지하는 것이 좋다.
초기값: 수동 → 권장값: 사용안함
종속성
Network DDE
▶Computer Browser
설명: 네트워크에 있는 모든 컴퓨터의 목록을 업데이트하고 관리하며, 이 목록을 브라우저로 지정된 컴퓨터에 제공한다.
가이드: 단독으로 사용하는 컴퓨터의 경우, 불필요한 서비스이다.
주의: 이 서비스를 중지하면 Microsoft 네트웍 상에 자신의 PC가 나타나지않는다. 아울러 PC의 이름으로 네트웍 공유(예: \compshare)가 불가능하다. 물론 IP를 사용해서 공유(\203.231.x.xshare)하는 것은 가능하다.
초기값: 자동
권장값: 네트워크로 PC를 서로 공유할려면 자동, 그렇치 않고 나홀로 PC면 사용안함.
종속성
Server
Workstation
▶Cryptographic Services
설명: Windows 파일의 서명을 확인하는 카탈로그 데이터베이스 서비스, 신뢰된 루트 인증 기관의 인증서를 컴퓨터에 추가 및 제거하는 보호된 루트 서비스, 컴퓨터 인증서를 얻는 키 서비스와 같은 관리 서비스를 제공한니다.
가이드: 이 서비스를 중지하면 모든 Windows 프로그램을 설치할 때 인증되지 않은 드라이버라는 메시지를 받게된다. 그 이외에 다른 문제점은 없다.
주의: 수동으로 Windows 업데이트를 사용하는 경우, 또는 Microsoft에서 배포한 프로그램(디지탈 서명이된)을 설치하는 경우 필요하다. 필자의 경우, 업데이트할 때에만 이 서비스를 기동한다.
초기값: 자동
권장값: 윈도우업데이트를 자동으로 설정했다면 자동, 윈도우업데이트를 수동으로 한다면 사용안함. (업데이트 이용시 자동으로)
종속성
Remote Procedure Call (RPC)
▶Distributed Link Tracking Client
설명: 네트워크 도메인의 여러 컴퓨터나 일반 컴퓨터에서 NTFS 파일 간의 연결을 관리한다.
가이드: NTFS 5.0으로 포맷된 공유 드라이브를 사용하는 2K/XP 네트웍의 경우 이 서비스를 사용하면 몇 가지 잇점이있다(각각의 공유 드라이브상의 파일에 대한 링크나 바로가기를 갱신, 수정하기때문에). 네트웤 공유 드라이브를 가지고 있는 경우에는 자동으로 설정하고, 필자의 경우처럼 네트웍 공유드라이브를 사용하지 않거나 NTFS 파일 시스템을 사용하지 않는 사용자는 사용안함으로 설정한다.
초기값: 자동 → 권장값: NTFS 파일 시스템 네트워크를 위해선 자동
종속성
Remote Procedure Call (RPC)
▶Error Reporting Service
설명: 비표준 환경에서 실행하는 서비스와 응용 프로그램의 오류를 Microsoft에 보고한다.
가이드: 필자는 이러한 방식으로 보고서를 전송하는 것을 좋아하지않는다. 설사 MS의 주장대로 응용 프로그램의 오류와 관련된 정보만 전송된다고해도 메모리와 자원이 낭비되기때문이다.
초기값: 자동 → 권장값: 사용안함
종속성
Remote Procedure Call (RPC)
확인: 시작/제어판/시스템/고급/오류 보고
▶Fast User Switching Compatibility
설명: 다중 사용자 환경에서 사용자 및 응용 프로그램을 관리한다.
가이드: 한 시스템에 여러 사용자가 사용하는 경우(필자는 여러명의 사용자가 사용하는 경우에도 이 서비스를 사용하지 않는다)를 제외하고 이 서비스를 실행할 필요는 거의없다. 아울러 이 서비스를 중지해도 XP 초기화면에의한 사용자 전환은 가능하다. 단 사용자를 전환하는 속도가 약간 느릴 뿐이다.
초기값: 수동 → 권장값: PC 저사양에선 '사용안함'
종속성
확인: 시작/제어판/사용자 계정/사용자 로그온 또는 로그오프 방법 변경
▶Fax Service
설명: 이 컴퓨터나 네트워크에서 사용 가능한 팩스 리소스를 사용하여 팩스를 보내고 받을 수 있읍니다.
가이드: 로컬 컴퓨터에서 팩스를 주고 받을 수 있도록하는 서비스로 기본적으로 설치되지않으며 필요시 Window XP CD로부터 설치할 수 있다. 이 서비스는 팩스를 전송할 수 있는 하드웨어(팩스 모뎀)가 검출된 경우에 설치된다. Microsoft에 번들로 제공되는 소프트웨어중 상당수는 "무늬만" 제공된다. 팩스 서비스가 필요한 경우, 이 서비스를 사용하는 것보다 다른 회사의 전용 프로그램(WinFAX)을 사용하는 것이 낫다.
초기값: 자동 → 권장값: 설치하지 않거나 사용안함
종속성
Plug and Play
Print Spooler
Remote Procedure Call (RPC)
Telephony
▶FTP Publishing Service
설명: 인터넷 정보 서비스 스냅인을 사용하여 FTP 연결 및 관리를 제공한다.
가이드: 로컬 컴퓨터에 FTP 서비스를 기동할 수 있도록하는 서비스로 기본적으로 설치되지않으며, Windows XP CD로부터 설치할 수 있다. Microsoft에 번들로 제공되는 소프트웨어중 상당수는 "무늬만" 제공된다. 특히 IIS와 함께 제공되는 이 FTP 서비스는 10년전 Unix에서 제공되는 FTP 서비스보다 못한 기능과 성능을 제공한다. 이 FTP 서비스를 사용하기 보다는 Serv-U나 War-FTPD와 같은 아주 우수한 FTP 서버 프로그램을 사용하기 바란다.
초기값: 자동 → 권장값: 설치하지 않거나 사용안함
종속성
IIS Admin
▶Help and Support
설명: 이 컴퓨터에서 도움말 및 지원 센터를 실행할 수 있도록 한다.
가이드: 설사 이 서비스를 사용안함으로 설정해도 도움말 및 지원을 사용하면 서비스는 자동적으로 "자동"으로 변경된다. 따라서 어떠한 값으로 설정해도 무방하지만 시작/도움말 및 지원을 사용하기전까지 자원을 점유하지 않도록 수동으로 설정하는 것이 좋다.
초기값: 자동 → 권장값: 수동
▶Human Interface Device Access
설명: 키보드와 원격 제어, 기타 멀티미디어 장치에서 사전에 정의된 버튼을 사용할 수 있도록 한다.
가이드: 필자는 이 서비스를 필요로하는 주변장치를 발견할 수 없었다. 기능 버튼을 가지고 있는 스캐너나 소리 조절, 플레이 컨트롤이 되는 키보드(절대 사용하지 않을 것을 권고한다)를 가지고 있으며, 문제가 발생하는 경우에만 자동으로 설정한다.
초기값: 수동 → 권장값: 사용안함
▶IMAPI CD-Burning COM Service
설명: IMAPI COM 인터페이스를 사용하여 CD 굽기를 관리한다.
가이드: Windows XP 자체의 CD 굽기 기능에 사용된다. 수동으로 설정하는 경우 몇몇 소프트웨어와 함께 사용하면 자동으로 시작/중지된다. 사실 이러한 일을 할 수 있는 유일한 서비스이다. 만약 수동으로 설정하고, CD를 구울 수 없다면 자동으로 설정하기바란다. 그러나 필요할 때에만 사용되는 것이 보다 안전할 것이다. 참고로 Nero와 같은 별도의 CD 굽기 프로그램을 사용하는 경우에는 불필요한 서비스이다.
초기값: 수동 → 권장값: 사용안함
▶Indexing Service
설명: 로컬 및 원격 컴퓨터에 있는 파일의 내용 및 속성을 인덱싱하며 쿼리 언어를 통해 파일을 빠르게 접근할 수 있도록한다.
가이드: Windows 2K/XP에서 가장 많은 리소스를 잡아먹는 서비스이다. IIS 서비스와 함께 기동하는 경우 어느정도의 성능 향샹을 기대할 수 있지만 그 이외의 경우에는 거의 불필요한 기능이다. 가급적 시작/제어판/프로그램 추가 삭제를 이용해서 이 기능을 제거하기 바란다.
초기값: 자동 → 권장값: 사용안함 또는 제거
종속성
Remote Procedure Call (RPC)
▶Internet Connection Firewall and Internet Connection Sharing
설명: 네트워크 주소 변환, 주소 지정, 이름 확인 및/또는 홈 네트워크나 소규모 네트워크의 침입을 방지하는 서비스를 제공한다.
가이드: 로컬 네트웍상의 컴퓨터들이 하나의 계정을 사용해서 인터넷에 접근하는데 사용된다. 이 서비스는 일반적으로 모뎀이 연결된 컴퓨터에 설치된다. 이러한 인터넷 공유/방화벽 기능을 사용하는 경우에는 자동, 그렇지 않은 경우에는 사용안함으로 설정한다.
주의: XP 자체의 인터넷 공유 기능을 사용하는 경우 자동으로 설정한다. 물론 Sygate와 같은 별도의 인터넷 공유 프로그램을 사용하는 경우 불필요한 서비스이다.
초기값: 수동 → 권장값: 자동(필요시), 사용안함
종속성
Application Layer Gateway Service
Network Connections
Network Location Awareness
Remote Access Connection Manager
▶Message Queuing
설명: 배포된 비동기 메시지 응용 프로그램에대한 통신 인프라를 제공한다. 즉, 각기 다른 시간에 실행되는 응용 프로그램들이 일시적으로 오프라인이 될 수 있는 혼합된 네트워크와 시스템을 통해 통신하도록 한다.
가이드: 기본적으로 설치되지 않으며 필요시 Windows XP CD로부터 설치가능하다. 몇몇 도메인에서 사용될 수 있지만 일반적인 사용자의 경우 불필요한 서비스이다.
초기값: 자동 → 권장값: 설치하지 않거나 사용안함
종속성
Distributed Transaction Coordinator
Message Queuing access control
NT LM Security Support Provider
Reliable Multicast Protocol driver
Remote Procedure Call (RPC)
Server
▶Message Queuing Triggers
설명: 대기열에 메시지가 도달하는 것을 COM 구성 요소 또는 독립 실행형 실행 프로그램의 기능과 연결한다.
가이드: 기본적으로 설치되지 않는다. 필요시 Windows XP CD로부터 설치가능하며, 몇몇 도메인에서 사용될 수 있다.
주의: Message Queuing 서비스를 사용하는 경우에는 필요하다.
초기값: 자동 → 권장값: 설치하지않거나 사용안함
종속성
Message Queuing
▶Messenger
설명: 클라이언트와 서버 사이에 net send 및 경고 서비스 메시지를 전송한다.
가이드: 일반적인 사용자의 경우 불필요한 서비스이다. 그러나 몇몇 노트 프로그램은 메시지 전송을위 NET SEND를 이용한다. 따라서 이러한 프로그램을 사용하는 경우에는 자동으로 설정해야한다. 일반적으로 사람들이 많이 사용하는 MSN 메신저와는 무관하며, 중지해도 MSN 메신저 서비스를 받는데에는 어떠한 문제도 발생하지 않는다.
주의: 스팸 메일이 여러가지 방법으로 필터링되자 새롭게 등장한 스팸이 바로 이 메신저 서비스를 이용한 스팸이다. 다음은 비씨파크라는 사이트에서 불특정 다수에게 전송한 스팸의 예이다. 따라서 이 서비스를 중지할 것을 강력한게 권고한다.
초기값: 자동 → 권장값: 사용안함
종속성
NetBIOS Interface
Plug and Play
Remote Procedure Call (RPC)
Workstation
▶MS Software Shadow Copy Provider
설명: 볼륨 섀도 복사본 서비스에 의해 만들어진 소프트웨어 기반 섀도 복사본을 관리한다.
가이드: Volume Shadow Copy 서비스와 함께 사용된다. Microsoft 백업 유틸리티를 사용할 생각이라면 수동으로 설정한다. 이 서비스를 중지하면 이 서비스가 중지되었다는 메시지가 이벤트 로그에 기록된다. 그러나 그이외의 다른 문제는 발견할 수 없었다.
초기값: 수동 → 권장값: 사용안함
종속성
Remote Procedure Call (RPC)
▶Net Logon
설명: 도메인 제어기에 로그온하는데 사용된다.
가이드: Windows NT에서 도입된 도메인 서버(PDC, BDC)에 로그인하는데 사용되는 서비스로 도메인에 가입되어있지 않은 대부분의 사용자에게는 불필요한 서비스이다.
초기값: 수동 → 권장값: 사용안함
종속성
Workstation
▶NetMeeting Remote Desktop Sharing
설명: 인증된 사용자가 넷미팅을 사용해서 원격으로 컴퓨터에 접근할 수 있도록 한다.
가이드: 이 서비스는 자신도 모르는 사이에 자신의 컴퓨터에 커다란 문을 달고, 열어놓는 것과 같은 행위이다. 보안에대해 병적인 사람이라면 당연히 이 기능을 중지하고, 설사 그렇지 않은 사람이라도 가급적 이기능을 중지하는 것이 좋다. 만약 수동으로 설정하고서 넷미팅을 사용하는 경우라면 항상 자신의 컴퓨터에 누군가 웍격으로 접근할 수 있다는 것을 명심해야 한다.
초기값: 수동 → 권장값: 사용안함
▶Network DDE
설명: 동일한 컴퓨터나 다른 컴퓨터에서 실행되는 프로그램에대해 동적 데이타 교환(Dynamic Data Exchange: DDE)을 제공하는 경우 네트워크 전송 및 보안을 제공한다.
가이드: DDE 네트웍 접속(다소 오래된 프로그램을 제외하고 거의 필요가 없다)을 사용할 필요가 있는 경우 수동으로 설정한다. 그러나 원격 ClipBook을 사용하는 경우를 제외하고, 이 서비스가 사용되는 경우를 찾을 수 없었다.
초기값: 수동 → 권장값: 사용안함
종속성
Network DDE DSDM
▶Network DDE DSDM
설명: DDE 네트워크 공유를 관리한다. 이 서비스를 중지하면 DDE 네트웍 공유를 사용할 수 없다.
가이드: Network DDE를 수동으로 설정한 경우에는 수동으로 설정한다.
초기값: 수동 → 권장값: 사용안함
종속성
AFD Networking Support Environment
TCP/IP Protocol Driver
▶Portable Media Serial Number
설명: 컴퓨터에 연결된 이동성 음악 연주기의 등록번호를 복원하는데 사용된다.
가이드: 비록 컴퓨터에 외장형 음악 연주기가 있다고 해도 대부분의 시스템에서 특별한 문제가 없는한 사용안함으로 설정하는 것이 낫다. 외장형 연주기에 문제가 있는 경우에는 자동보다는 수동으로 설정한다.
초기값: 자동 → 권장값: 사용안함
▶Protected Storage
설명: 개인 키 같은 중요한 데이터를 보호된 저장소에 저장하며, 권한 없는 서비스나 프로세스 또는 사용자가 접근할 수 없게 한다.
가이드: 로컬 암호나 웹사이트의 정보(자동 완성)을 저장하는데 사용된다. 이 서비스는 기본적으로 자동으로 설정된다. 보안상의 이유 때문에 필자는 이 서비스를 사용하지 않을 것을 권고한다. 만약 이러한 정보를 저장하지 않는다면 이러한 정보를 훔치는 것은 훨씬 더 어렵기때문이다.
이 서비스를 중지하면 더 이상 암호를 저장할 수 없다. 즉, 매번 암호를 입력해야 한다. 암호를 아웃룩이나 전화접속 네트웍에 저장하는 것이 더 편하다면 이 서비스를 자동으로 설정하기 바란다.
주의: 이 서비스를 중지하면 폼의 암호 저장이나 자동완성을 사용할 수 없다.
초기값: 자동 → 권장값: 사용안함
종속성
Remote Procedure Call (RPC)
▶QoS RSVP
설명: QoS를 인식하는 프로그램 및 제어 애플릿에게 네트워크 신호와 로컬 소통 설정 기능을 제공한다.
가이드: QoS RSVP(Quality of Service Resource ReServation Protocol)은 QoS 인식 프로세스가 활성화되었을 때 이들에게 필요한 네트웍 대역폭을 제공하기위해 대역폭을 예약하는데 사용된다. 기본적으로 약 20%의 대역을 예약주1하며, 이 서비스를 사용하지 않는 경우, 대역폭 효율이 20% 정도 증가한다. QoS 패킷 드라이버는 TCP/IP 접속시 기본적으로 설치된다. 이러한 응용 프로그램을 사용하는 경우에는 자동으로 설정한다. 그러나 자신의 네트웍에서 QoS가 사용되지 않는다면 이 드라이버를 삭제할 것을 권고한다.
주의: 광대역 접속을 사용하는 xDSL 모뎀의 경우 이 서비스를 중지하면 광대역 연결을 사용할 수 없다.
초기값: 수동 → 권장값: 사용안함
종속성
AFD Networking Support Environment
Remote Procedure Call (RPC)
TCP/IP Protocol Driver
주1: 이 값은 다음 절차에 따라 쉽게 변경할 수 있다.
시작/실행/gpedit.msc를 입력하고 확인을 클릭한다.
좌측 패널에서 컴퓨터 구성/관리 템플릿/네트워크/QoS 패킷 스케줄러를 클릭한다.
우측 패널에서 예약 대역폭 제한을 두번 클릭한다.
예약 대역폭 제한 등록 정보에서 사용을 클릭하고, 대역폭 제한(%)를 변경한다.
확인을 클릭한다.
▶Remote Desktop Help Session Manager
설명: 원격 지원 기능을 관리하고 제어한다.
가이드: 원격 지원 기능을 사용할 필요가 없는 경우 사용안함으로 설정한다. 이 서비스를 중지해도 원격 데스크톱을 사용하는데에는 어떠한 문제도 없다.
초기값: 수동 → 권장값: 사용안함
종속성
Remote Procedure Call (RPC)
확인: 시작/제어판/시스템/원격
▶Remote Registry Service
설명: 원격 사용자가 이 컴퓨터에서 레지스트리 설정을 변경할 수 있도록 한다.
가이드: 이 값을 자동으로 설정함으로서 원격 사용자가 지정된 레지스트리 경로주1의 항목을 변경할 수 있다. 그러나 몇몇 특수한 상황을 제외하고 이 것 역시 불필요한 서비스중 하나이며 필자가 가장 먼저 중지한 서비스이다. 보안에 집착하는 사람이라면 당연히 중지하기 바라며, 보안에 관심이 없는 사람이라도 중지하기바란다.
초기값: 자동 → 권장값: 사용안함
주1: 레지스트리 경로는 다음 절차에 따라 변경할 수 있다.
시작/실행/secpol.msc을 입력하고 확인을 클릭한다.
좌측 패널에서 로컬정책/보안 옵션을 클릭한다.
우측 패널에서 네트워크 액세스: 원격으로 액세스할 수 있는 레지스트리 경로를 두번 클릭한다.
▶RIP Listener
설명: RIPv1(Routing Information Protocol version 1)을 사용하는 라우터가 보낸 라우트 업데이트를 청취한다.
가이드: 다중 라우터를 갖는 네트웍에서 RIP 메시지를 감지하고, 다른 라우터를 인식, IP 라우팅 테이블에 라우터를 추가할 수 있도록하는 서비스로 기본적으로 설치되지않으며, 필요시 Windows XP CD로부터 설치할 수 있다. 이 서비스가 어떠한 서비스인지 알지 못한다면 이 서비스는 불필요한 서비스로 간주하면 된다.
초기값: 수동 → 권장값: 설치하지 않거나 사용안함
종속성
Remote Procedure Call (RPC)
▶Routing and Remote Access
설명: LAN이나 WAN 환경에 있는 사업체에 라우팅 서비스를 제공한다.
가이드: 보안을 위해 사용안함으로 설정한다. 라우팅해야하는 다양한 네트웍을 사용하는 경우 자동으로 설정한다.
초기값: 수동 → 권장값: 사용안함
종속성
NetBIOSGroup
Remote Procedure Call (RPC)
▶Secondary Logon
설명: 다른 자격 증명으로 프로세스를 시작할 수 있도록 한다.
가이드: 이 것은 Windows XP의 RunAs 서비스이다. 이 서비스를 사용함으로서 응용 프로그램을 다른 사용자의 권한으로 기동할 수 있다. 이 컴퓨터에 로그온한 사람에게 특정 프로그램의 실행 권한(예: Windows 업데이트의 권한)을 주려고 하는 경우에 상당히 유용할 수 있다. 그러나 이 서비스를 사용함으로서 여러 보안헛점이 노출되며, 단독으로 사용하는 컴퓨터에서는 거의 필요없는 기능이다.
초기값: 자동 → 권장값: 사용안함
▶Simple Mail Transport Protocol (SMTP)
설명: 네트워크를 통하여 전자 메일을 전송한다.
가이드: 로컬 컴퓨터를 전자우편 서버로 기동할 수 있도록하는 서비스로 기본적으로 설치되지않으며, 필요시 Windows XP CD로부터 설치할 수 있다. 그러나 필자는 MS가 번들로 제공하는 소프트웨어 보다 IPSwitch에서 나온 IMail을 사용할 것을 권고한다.
초기값: 자동 → 권장값: 설치하지 않거나 사용안함
종속성
Event Log
IIS Admin
▶Simple TCP/IP Services
설명: 몇몇 오래된 UNIX 넷트웍 서비스를 지원한다.
가이드: 기본적으로 설치되지않으며, 필요시 Windows XP CD로부터 설치할 수 있다.
초기값: 수동 → 권장값: 설치하지않거나 사용안함
종속성
AFD Networking Support Environment
▶Smart Card
설명: 컴퓨터에서 스마트 카드를 액세스할 수 있도록 관리한다.
가이드: 로컬이나 네트웍 상의 컴퓨터 인증을 위한 Smart Card 사용을 지원한다. Smart Card를 가지고 있지 않거나 Smart Card가 무었인지 모른다면 이 서비스를 기동할 필요가 없다.
초기값: 수동 → 권장값: 사용안함
종속성
Plug and Play
▶Smart Card Helper
설명: 플러그 앤 플레이를 지원하지 않는 레거시 스마트 카드를 지원하도록 설정한다.
가이드: 이전 서비스와 비슷하지만 PnP를 지원하지 않는 스마트 카드를 지원할 수 있다는 차이가 있다. 로컬이나 네트웍 상의 컴퓨터 인증을 위한 Smart Card 사용을 지원한다. Smart Card를 가지고 있지 않거나 Smart Card가 무었인지 모른다면 이 서비스를 기동하 필요가 없다.
초기값: 수동 → 권장값: 사용안함
종속성
Plug and Play
▶SNMP Service
설명: 네트워크 장치의 활동을 모니터하고 네트워크 콘솔 워크스테이션에 보고하는 에이전트를 포함한다.
가이드: SNMP를 지원하는 네트웍 장비를 모니터링하고 현재 상태를 보고하는 서비스로 기본적으로 설치되지않으며, 필요시 Windows XP CD로부터 설치할 수 있다.
초기값: 수동 → 권장값: 설치하지않거나 사용안함
종속성
Event Log
▶SNMP Trap Service
설명: 로컬 또는 원격 SNMP 에이전트가 만든 트랩 메시지를 받아서 이 컴퓨터에서 실행 중인 SNMP 관리 프로그램에게 메시지를 전달한다.
가이드: SNMP를 지원하는 넷트웍 장비에서 발생하는 메시지를 받아 SNMP 관리 프로그램에 전달하는 서비스로 기본적으로 설치되지않으며, 필요시 Windows XP CD로부터 설치할 수 있다.
초기값: 수동 → 권장값: 설치하지않거나 사용안함
종속성
Event Log
▶SSDP Discovery Service
설명: 홈 네트워크에 유니버설 플러그 앤 플레이 장치를 검색할 수 있도록 한다.
가이드: Universal Plug and Play 장치 호스트와 함께 사용된다. 네트웍상의 UPnP 장치를 검출/설정하는데 사용된다. 보안상의 이유와 사용자가 이러한 유형의 장치를 가지고있는지의 여부를 모르기때문에 이 서비스를 중지할 것을 권고한다. 이 서비스를 중지한 후, 외부 장치가 정상적으로 동작하지 않는다면 자동으로 설치하기바란다. 참고로 Microsoft의 XBOX 조차 이 서비스를 사용하지 않는다.
주의: UPnP는 PnP와 아무런 관련이 없다. UPnP는 TCP/IP 네트웍을 통해 장치(스캐너, 프린터등)에 접속하는데 사용된다.
초기값: 수동 → 권장값: 사용안함
▶System Restore Service
설명: 시스템의 복구 지점을 생성하고, 필요한 경우 해당 지점을 복구한다.
가이드: 이 서비스 역시 상당한 자원을 차지하는 또 하나의 서비스이다. 그러나 초보자의 경우 가급적 이 서비스를 기동할 것을 권고한다주1. 그러나 필자의 경우, 이 서비스를 이용하기보다는 새로 설치하는 것이 더 빠르고, 덜 번잡한 것 같다.
초기값: 자동 → 권장값: 자동(초보자), 사용안함(숙련자)
종속성
Remote Procedure Call (RPC)
주1: 시스템 복구 기능을 사용하는 경우에도 다음 절차에따라 가급적 OS 파티션(예: C 드라이브)에서만 사용하는 것이 좋다.
시작/제어판/시스템을 클릭한다.
시스템 복원 탭을 클릭한다.
OS 파티션을 제외한 드라이버를 클릭하고, 설정을 클릭한다.
드라이브 설정 창에서 이 드라이브에서 시스템 복원 사용 안 함을 체크하고, 확인을 클릭한다.
OS 파티션을 제외한 모든 드라이브에대해 4단계를 반복한다.
▶Task Scheduler
설명: 사용자가 컴퓨터에서 자동화된 작업을 구성하고 예약할 수 있도록 한다.
가이드: 이 서비스는 유지/관리, MS 백업, 자동 업데이트와 같은 것들을 작업예약하는데 사용된다. 필자는 이러한 것들을 모두 수동으로 한다. 따라서 이 서비스를 실행할 이유가 없다. 몇몇 프로그램(바이러스 검색기, 시스템 유지/보수 도구, 자동 패치/드라이버 검색기와같은)은 자동화된 기능을 사용하기위해 이 서비스를 필요로 할 수 있다.
주의: 이 서비스를 중지하면 작업 예약을 사용하는 모든 기능이 동작하지않는다. 작업 예약을 사용하는 기능중 가장 대표적인 것은 메모리 미리읽기 이다. BootVis의 optimize system를 사용하기위해서는 Task Scheduler과 COM+ Event System 서비스가 필요하다. BootVis의 optimize system 기능이 메모리 미리읽기 기능을 사용하기 때문이다. 메모리 미리읽기 기능은 부팅과 프로그램 실생시 사용되며, 부팅과 프로그램 실행시 소모되는 추가적인 시간에 관심이 없다면 Task Scheduler 역시 중지시키는 것이 낫다.
초기값: 자동 → 권장값: 사용안함(BootVis를 사용하지 않는 경우)
종속성
Remote Procedure Call (RPC)
▶Telephony
설명: 로컬 컴퓨터 및 LAN을 통해 TAPI 서비스를 실행하는 서버에서, 전화 통신 장치 및 IP 기반 음성 연결을 제어하는 프로그램에게 TAPI(Telephony API) 지원을 제공한다.
가이드: 로컬 컴퓨터의 전화장치를 제어한다. 이 서비스는 전화접속 모뎀을 통해 네트웍에 연결하는 경우 필요하다.
초기값: 수동 → 권장값: 자동(전화접속 사용시), 사용안함
종속성
Plug and Play
Remote Procedure Call (RPC)
▶Telnet
설명: 원격 사용자가 이 컴퓨터에 로그온하여 프로그램을 실행하고 UNIX 및 Windows 기반 컴퓨터를 포함한 다양한 TCP/IP 텔넷 클라이언트를 지원하도록 한다.
가이드: 텔넷 프로토콜을 통해 로컬 컴퓨터에 원격으로 로그인할 수 있다. 이 것이 전부다. Unix의 텔넷을 상상해서는 안된다. 이 것 역시 MS의 "무늬만" 같은 대표적인 서비스중 하나이다. 보안상 그리고 기능상 이 서비스는 중지하는 것이 낫다.
초기값: 수동 → 권장값: 사용안함
종속성
NT LM Security Support Provider
Remote Procedure Call (RPC)
TCP/IP Protocol Driver
▶Terminal Services
설명: 원격 컴퓨터의 데스크톱 디스플레이와 응용 프로그램에 연결할 수 있을 뿐만 아니라 여러 사용자가 한 컴퓨터에 대화형으로 연결할 수 있도록한다.
가이드: 원격 데스크탑 연결, 원격 지원을 사용하는 경우에 필요하며, 보안이 중요한 사람은 이 서비스는 중지하는 것이 낫다.
초기값: 수동 → 권장값: 수동(필요시), 사용안함
종속성
Remote Procedure Call (RPC)
▶Uninterruptible Power Supply
설명: 컴퓨터에 연결되어 있는 무정전 전원 장치(UPS)를 관리한다.
가이드: 이 서비스가 왜 필요한지 알 수 없었다. USB를 통해 접속된 필자의 UPS는 이 서비스가 필요없었다. 그러나 Windows 업데이트는 이 서비스에 대한 패치 또한 제공하고 있다.
초기값: 수동 → 권장값: 사용안함
▶Upload Manager
설명: 네트워크상의 클라이언트와 서버 사이의 동기 및 비동기 파일 전송을 관리한다.
가이드: Background Intelligent Transfer Service와 마찬가지로 네트웍 상의 클라이언트/서버 사이의 파일 전송을 관리하는 서비스이다. 필자는 이 서비스의 필요성을 찾지 못했다. FTP를 사용하는 것이 편하다면 계속 FTP를 사용하기바란다.
초기값: 수동 → 권장값: 사용안함
종속성
Remote Procedure Call (RPC)
▶Volume Shadow Copy
설명: 백업과 기타 목적에 사용하는 볼륨 섀도 복사본을 관리하고 구현한다.
가이드: MS Software Shadow Copy Provider Service와 함께 사용된다. MS 백업은 이 서비스를 사용한다. 이 서비스를 중지하면 이벤트 로그에 중지되었음을 알리는 메시지가 기록되며, 그외에 다른 문제점은 발견할 수 없었다.
초기값: 수동 → 권장값: 사용안함
종속성
Remote Procedure Call (RPC)
▶WebClient
설명: Windows 기반의 프로그램에서 인터넷 기반의 파일을 작성, 액세스, 수정할 수 있도록한다.
가이드: 이 서비스를 실행할 이유를 발견할 수 없었다. 보안상 이 서비스를 중지할 것을 권고한다.
초기값: 수동 → 권장값: 사용안함
종속성
WebDav Client Redirector
▶Windows Image Acquisition (WIA)
설명: 스캐너 및 카메라에 대한 이미지 인식 서비스를 제공한다.
가이드: 몇몇 스캐너와 카메라에서 사용된다. 이 서비스를 중지한 후, 스캐너와 카메라가 적당하게 동작하지 않는다면 자동으로 설정하기 바란다.
초기값: 수동 → 권장값: 사용안함
종속성
Remote Procedure Call (RPC)
▶Windows Time
설명: 네트워크 상에서 모든 클라이언트 및 서버의 날짜 및 시간 동기화한다.
가이드: 인터넷 상의 시간 서버를 이용해서 컴퓨터의 시계를 자동으로 설정한다주1. 컴퓨터가 네트웍에 항상 연결되어 있다면 아주 좋은 생각이다. 그러나 그렇지 않다면 이벤트 로그에 "서버를 찾을 수 없읍니다"라는 메시지로 채워질 것이다. 시간 동기에 성공한 후, 이 서비스는 7일 동안 시간 동기를 시도하지 않는다. 즉, 이 동안 자원만 잡아먹게된다. 또한 작업 예약 서비스를 필요로 한다. 필자의 경우 컴퓨터의 시간 동기는 Internet Anywhere라는 프로그램으로 수동으로 설정한다.
초기값: 자동 → 권장값: 사용안함
주1: 국내 시간 서버는 time.kriss.re.kr에서 제공하고 있다.
▶Wireless Zero Configuration
설명: 802.11 어댑터에 대해 자동 구성을 공급한다.
가이드: 자동적으로 무선 네트웍 장치를 설정한다. 만약 사용중인 무선 네트웍 장치가 없다면 이 서비스를 중지하기 바란다.
초기값: 자동 → 권장값: 사용안함
종속성
NDIS Usermode I/O Protocol
Remote Procedure Call (RPC)
▶WMI Performance Adapter
설명: WMI HiPerf 공급자로부터 성능 라이브러리 정보를 제공한다.
가이드: 이 서비스를 사용하는 경우를 찾을 수 없었다.
초기값: 수동 → 권장값: 사용안함
종속성
Remote Procedure Call (RPC)
9. 레지스트리 최적화로 시스템 성능을 향상시킨다..
10. 마지막으로 디스크검사 및 디스크 정리 - 디스크 조각모음을 실시한다.
가장 이상적인 윈도우는 제작사에서 지원하는 패치들을 모두 사용하는 것입니다..
특히, 보안 패치들은 아주 중요합니다...
깨끗한 윈도우 만드세요......
