Coding Life

안녕하세요~

저번 포스팅에 이어서 이번에는 Windows Server 2003에서도 방화벽 설정을 통해서 특정 IP 접근을 차단하는

방법을 포스팅 해보도록 할께요

Windows Server 2012 버전 이상은 아래 링크를 통해 확인하실 수 있습니다

https://codingman.tistory.com/328

윈도우 버전에 따라 방화벽 UI가 다르고 정책 설정 방식이 달라서

이렇게 두가지 버전으로 나누어 포스팅하게 되었습니다

윈도우서버 2003의 경우 제어판에 있는 방화벽 메뉴에서는 접속 허용 정책만 설정이 가능하기 때문에

차단의 경우 다른 보안 설정을 통해 정책을 설정 하였습니다

*Windows Server 2003의 방화벽 설정 화면

위의 이미지에서 보시는거와 같이 차단을 없고 추가만 있습니다

그래서 서버 2003의 경우에는 제어판이 아닌 관리도구로 갑니다

시작 -> 관리도구 -> 로컬 보안 정책

로컬보안설정에서 IP 보안 정책(위치: 로컬 컴퓨터)의 항목을 클릭 합니다

저의 경우에는 이미 만들어놓은 보안 정책이 존재하지만 보통 처음 접근하신 분들은 오른쪽 정책 부분이 빈공간으로

나오실 겁니다

그부분에서 마우스 오른쪽 버튼을 누루셔서 IP 보안 정책 만들기를 눌러주시면 됩니다

그러면 IP 보안 정책 마법사가 나타나게 되고

다음 다음 다음을 통해서 신규 정책을 생성합니다

다음

이름 지정 후 다음

다음

마침을 후에 신규로 생성된 정책의 속성 창이 열리게 됩니다

추가 버튼을 클릭하여 보안 규칙 마법사를 소환 합니다;;ㅎㅎ

다음

다음

다음

IP 필터 규칙을 추가 버튼을 통해 생성합니다

이름을 지정하고 추가 버튼을 눌러 줍니다

네 그렇습니다...IP 필터 마법사를 또 소환했습니다

다음

다음

원본 주소에 내 IP 주소를 선택하고 다음

대상주소는 특정 IP 주소 또는 서브네트를 선택 후 밑에 나오는 주소란에 차단하고자 하는 PC의 IP를 입력

그리고 다음을 눌러 줍니다

프로토콜 종류 선택에서는 TCP를 선택하고 다음을 눌러 줍니다

이 포트에서 부분에 MSSQL 기본 포트인 1433을 걸도록 할께요

그리고 다음을 눌러 줍니다

이제 IP 필터 마법사 마침을 눌러 소환 해제 시켜 줍니다

그러면 이렇게 IP 필터 목록에 방금 소환했던 정보가 나타 납니다

정보를 확인 후에 확인 버튼을 눌러줍니다

마법사가 하나씩 해제될때마다 하나씩 생겨 납니다ㅎㅎ

IP 필터 목록에도 방금 생성한 규칙이 보이 실 겁니다

동그라미 부분을 클릭 후 다음을 눌러 줍니다

다음은 동작을 설정해야 합니다

보통 처음 오시는 분들은 필터 동작 부분에 공백으로 보이실 텐데 추가 버튼을 눌러 생성하면 됩니다

다음

동작 이름 입력 후 다음 버튼 클릭

동작 선택 후 다음 버튼 클릭

마침을 누루면 생성한 동작이 화면에 보이게 됩니다

저는 접근을 차단할것이기 때문에 거부 동작을 선택 후 다음을 누루겠습니다

마침 버튼을 눌러 신규로 생성한 보안 정책에 IP 필터 목록 세부 정책이 설정된 화면을 보실수 있습니다

로컬보안정책에 생성된 정책을 선택하고 마우스 오른쪽 버튼을 클릭하여 해당 정착을 할당 상태로 변경합니다

이후 차단등록한 IP에서 MSSQL 접근을 시도하면 다음과 같이 차단이 되게 됩니다

안녕하세요

코딩연습생입니다~

매일 주식 딥러닝 봇 구동만하고 직접 포스팅을 쓰는건 정말 오랜만이네요ㅎㅎ

자주 해야지 하면서도 잘 안되는게 포스팅인듯 합니다ㅎㅎㅎ

이번 포스팅에서 설명드릴것은 Windows Server에서 특정 IP를 차단하거나

특정 프로그램의 접근을 차단하고자 할때 정책 설정하는 방법인데요

간단한거 같으면서도 모르면 매우 어려운 그런거(?) 입니다ㅎㅎ

저의 경우 제 서버에 특정 IP에서 MSSQL 접근을 막고자 해서 알아본 내용을 포스팅 합니다

비슷한 정책을 설정하시고자 하실때 참고하셔서 응용하시면 좀 더 쉽게 적용 하실 수 있을거라 생각됩니다

그럼 첫번째로 Windows Server 서버의 방화벽 설정으로 갑니다

방화벽 설정 화면으로 들어가는 방법은

제어판에서 Windows 방화벽 아이콘을 클릭하면 됩니다

두번째는 방화벽 정책을 활성화해야 합니다

이렇게 방화벽 정책을 활성화 해주고 이제 세부정책을 설정하러 가겠습니다

세번째는 고급설정입니다

고급설정으로 들어가게 되면 이렇게 세부 정책을 설정할수 있게 되어 있는데

간단히 설명을 하면

인바운드 규칙 : 외부에서 안으로 들어오는 정책입니다

아웃바운드규칙 : 인바운드규칙과 반대로 안에서 밖으로 나가는 정책입니다

제가 하고자 하는 것은 외부의 특정 PC에서 MSSQL 서버에 접근을 하지 못하도록 하고자 하는것이기에

저는 인바운드 규칙에 새로운 정책을 넣겠습니다

인바운드 규칙에서 새규칙을 클릭 합니다

이름을 적어주고 작업에서 저는 차단을 선택하였습니다

그리고 내 서버안에서 구동중인 MSSQL의 접속 포트는 기본 포트인 1433을 지정하겠습니다

그다음 특정 IP의 접근만 차단하도록 설정해야겠죠

영역 탭에서 원격 IP주소 부분에서 추가 버튼을 눌러 줍니다

빨간색 테두리안에 차단하고자 하는 접근 PC의 IP 주소를 입력합니다

최종적으로 이렇게 인바운드규칙에 새로운 규칙이 생성되었습니다

테스트를 진행해 보면 다음과 같이 MSSQL 접근이 차단이 됩니다

안녕하세요.

코딩연습생입니다

요즘 회사 업무에 너무 시달리네요ㅎㅎ 회사 경기는 점점 안좋아진다고 하는데 왜 일은 계속 늘어날까요?ㅎㅎ

모든 직장인들의 고민이겠죠?ㅎ

이번 포스팅은 Windows Power Shell에서 ps1 확장자와 같은 파일을 실행시 듣보잡(?) 오류가 뜰때 해결 하는 방법

입니다

듣보잡(?) 오류는 

    + CategoryInfo          : 보안 오류: (:) [], PSSecurityException
    + FullyQualifiedErrorId : UnauthorizedAccess

파일 실행시 이런 문구의 오류가 뜨는것이죠

이유는 대충 다들 이해 하실겁니다 접근 권한 문제겠죠...

근데 역시나 저는 컴퓨터가 아니라 금방 금방 까먹어서 블로그에 포스팅하여 후에 비슷한 문제가 발생하였을때

쉽게 해결하기 위해 남깁니다ㅎㅎ 물론 비슷한 문제에 봉착하신 분들이 이 글을 보고 쉽게 해결하면 더 좋구요~^^

■ 해결 방법

1. Windows Power Shell을 관리자 권한으로 실행합니다

2. 실행 권한을 허용을 변경

    - 아래 스크립트를 캡쳐 화면과 같이 입력합니다

    - ExecutionPolicy

    - Set-ExecutionPolicy Unrestricted

3. 그리고 마지막 스크립트 파일 실행!!

   - 저는 파이썬 가상환경 실행 파일인 ps1 파일 실행시 접근 오류가 발생하였는데

     이렇게 권한 해제를 하고 난뒤 아래 캡쳐와 같이 실행 되는것을 확인할 수 있습니다

안녕하세요

코딩연습생입니다

간단하게 Batch파일로 특정 프로그램이 실행되어 있는지 확인하여 미 실행인 상태일 경우

프로그램을 실행 시키는 Batch 파일 만드는 방법을 포스팅 할려고 합니다

1. 텍스트 파일을 하나 만듭니다

   - 명칭은 편하신데로 만드셔도 됩니다

     (저는 ReStartBatch.bat라고 만들었습니다)

2. 텍스트 파일에 아래와 같이 작성해줍니다

@Echo off
CD C:\
TASKLIST | FIND "실행파일이름.exe" > NUL
IF NOT ERRORLEVEL 1 (
	ECHO Running.
	GOTO PGOK
) ELSE (
	ECHO Not Running.
	GOTO PGNG
)

:PGOK
	ECHO Nothing.
	GOTO END
:PGNG
	ECHO Restart. %DATE% %TIME% >> process_test.txt
	START C:\실행파일이 존재하는 절대경로.exe
	GOTO END
:END
	ECHO
EXIT

3. 확장자가 txt일 경우 bat로 확장자 변경하기

    - 윈도우10 경우 파일탐색기에서 보기 설정을 통해 간략하게 변경하실 수 있습니다

안녕하세요

이번 포스팅은 윈도우의 기중 중에 하나인 작업스케줄러의 기능을 소개 할려고 하는데요

작업스케줄러에 반복 작업을 등록하고자 할때 선택 할 수 있는 시간이

5분, 10분, 15분, 30분, 1시간 이렇게 콤보박스로 되어 있습니다

1분까지는 수동으로 작성하여 기입이 가능합니다

작업 반복 간격의 콤보박스칸에 수동으로 1 분이라고 타이핑 치시면 1분까지는 설정이 가능합니다

단 초단위 반복을 작성하고 할때 1 초라고 기입을 하면 에러 메세지가 나타납니다

제가 하고자 하는 반복 작업을 윈도우에서 어떠한 프로그램(프로세스)가 실행되어 있는지 확인하여

실행되어 있으면 통과, 실행되어 있지 않으면 재실행 시키는 Batch를 수행하고자 하는게

그 반복 간격이 10초여야 합니다

그래서 편법으로 윈도우의 작업스케줄러를 10초 반복하여 수행하는 방법을 알려드릴려고 합니다

1. 윈도우에서 작업 스케줄러를 실행합니다

    - 찾기에서 작업 스케줄러라고 검색하시면 됩니다

2. 작업 스케줄러에서 작업만들기

   - 작업 스케줄러 창에서 우측 작업 메뉴에서 작업 만들기...을 클릭 합니다

  - 새 작업 만들기 창이 뜨면 이름, 설명, 구성대상의 환경 옵션을 설정 합니다

    (크게 중요한 부분은 아닙니다)

2. 트리거 생성

   - 상단 트리 메뉴에서 트리거 항목을 클릭하여 새로 만들기를 통해 트리거를 생성합니다

   - 10초 단위 실행을 위하 아래와 같이 실정하셔야 합니다

     (AM 12:00:00, AM 12:00:10, AM 12:00:20, AM 12:00:30, AM 12:00:40, AM 12:00:50)

  - 이렇게 총 6개의 트리거를 생성합니다

3. 동작 설정하기

    - 상단 동작탭을 클릭한 후 아래 새로 만들기를 통한 동작 설정

   - 동작 상세 옵션 설정

      (저는 Bat파일을 만들어서 해당 Bat파일을 동작하게 하는 동작 속성을 설정하였습니다)

    - 이렇게 동작 작업이 정상 적으로 등록되어있는지 확인 합니다

4. 작업 스케줄러 등록 확인 하기

    - 위의 과정을 모두 이행하셨다면 작업 스케줄러 화면에서 아래에 "실행 중인 작업"에서

      방금 작성하신 스케줄러가 등록된모습을 보실 수 있습니다 이렇게 되면 매일 10초 단위로 스케줄러가 동작하게

      됩니다

안녕하세요

코딩연습생입니다

이번 포스팅은 윈도우의 간단한 팁인데요

오피스 프로그램(엑셀, 파워포인트, 워드, 등)을 사용하시고 PC 종료후 부팅을 하게 되면

빈 문서양식이 자동실행 되는 경우가 있습니다

그런데 이게 오피스 프로그램만 그런게 아니라 다른 응용프로그램들도 이런 현상이 발생할 때가 있습니다

일종의 윈도우 기능(?)이라는데 왜 이런 기능을 만들었는지는 이해가 잘 안됩니다

아무튼 본질은 이런 기능으로 인한 불편을 없애기 위해 윈도우 설정을 바꿔서 자동실행이 되지 않게 하는것입니다

설정방법을 보도록 할께요

[*빠른 시작 켜지 해제 하기]

- 디스플레이 설정으로 들어갑니다

- 디스플레이 설정 화면에서 좌측 절원 및 절전 항목을 클릭 합니다

- 전원 및 절전 항목에서 관련 설정 → 추가 전원 설정 메뉴로 이동

- 추가 전원 설정 메뉴에서 좌측의 전원 단추 작동 설정 항목 클릭

- 종료 설정 중에서 빠른 시작 켜지 항목을 체크 해제 합니다

[* 내장치 설정 변경]

- 윈도우10 기준으로 설명 드리겠습니다 윈도우 설정 메뉴로 이동 합니다

- 계정 항목으로 이동

- 계정 메뉴에서 좌측 로그인 옵션 항목을 클릭 합니다

- 로그인 옵션 화면에서 스크롤을 밑으로 이동하게 되면 개인정보 부분에 

   "업데이하거나 다시 시작한 후 내 로그인 정보를 사용하여 내 장치 설정을 완료하고 내 앱을 다시 엽니다"

  이 항목을 끔으로 변경 합니다

이렇게 두가지 옵션을 설정해주시면 윈도우에서 자동실행 기능을 해제 하실 수 있습니다