Download presentation
Presentation is loading. Please wait.
1
Part 04-1 Windows 2000 Server Windows 2000 Server 설치 DHCP 디스크 관리 DNS
로컬 보안 정책
2
윈도우 2000 Server 서버 추가 및 설정 방법 숙지
Part. 04의 목표 윈도우 2000 Server 서버의 기능 숙지 윈도우 2000 Server 서버 추가 및 설정 방법 숙지
3
1. 윈도우 2000 Server 설치 1-1. 윈도우 2000 Server 설치 과정 3
4
1-1. Windows 2000 Server 설치과정 설치 프로그램 시작 Windows 2000 사용권 계약 파티션 설정
사용자 이름 및 조직 설정 국가별 설정 NTFS 파일로 포맷
5
1-1. Windows 2000 Server 설치과정(계속)
라이센스 모드 컴퓨터 이름 및 암호 윈도우 2000 구성 요소 설치 완료 작업 그룹 및 컴퓨터 도메인
6
2. DHCP 2-1. 추가 및 설치과정 2-2. 제시 문제 6
7
2-1. 추가 및 설치과정 추가 설치과정 [DHCP가 설치되지 않았을 경우]- [제어판]-[프로그램추가/제거]-
[Windows 구성 요소 추가/제거]에서 설치 설치과정 DHCP 새 범위 설정 마법사 시작
![2-1. 추가 및 설치과정 추가 설치과정 [DHCP가 설치되지 않았을 경우]- [제어판]-[프로그램추가/제거]-](http://slidesplayer.org/slide/11091506/40/images/7/2-1.+%EC%B6%94%EA%B0%80+%EB%B0%8F+%EC%84%A4%EC%B9%98%EA%B3%BC%EC%A0%95+%EC%B6%94%EA%B0%80+%EC%84%A4%EC%B9%98%EA%B3%BC%EC%A0%95+%5BDHCP%EA%B0%80+%EC%84%A4%EC%B9%98%EB%90%98%EC%A7%80+%EC%95%8A%EC%95%98%EC%9D%84+%EA%B2%BD%EC%9A%B0%5D-+%5B%EC%A0%9C%EC%96%B4%ED%8C%90%5D-%5B%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8%EC%B6%94%EA%B0%80%2F%EC%A0%9C%EA%B1%B0%5D-.jpg "[Windows 구성 요소 추가/제거]에서 설치. 설치과정. DHCP 새 범위 설정. 마법사 시작.")
8
2-1. 추가 및 설치과정(계속) 범위 이름 설정 IP 주소 범위 설정 제외 주소 추가 설정 마법사 완료
옵션 설정 아니오 선택 임대 기간 설정
9
2-1. 추가 및 설치과정(계속) 옵션 설정 예를 선택 기본 게이트 웨이 설정 도메인 이름 및 DNS 서버 설정 마법사 완료
범위 활성화
10
제시문제의 설정 값 및 설명을 참조하여 DHCP 서비스 설정
2-2. 제시문제 제시문제의 설정 값 및 설명을 참조하여 DHCP 서비스 설정 제시문제 1. IP범위 : ~100번 2. Subnet : 24bit 3. Gateway : WINS 서버 : DNS 서버 : 6. 제외주소 : 문제가 될 수 있는 주소 제외 7. 임대 기간 : 4일 문제 해결 후 시스템 상태 1. 제시 문제와 같이 설정되어 있다. 2. 7개 항목이 모두 맞아야 정답 처리함
11
2-2. 제시문제(계속) 새 범위 선택 새 범위 마법사 시작 이름과 설명 설정 임대 기간 설정 제외 주소 추가 설정
IP 주소 범위 설정
12
2-2. 제시문제(계속) DHCP 옵션 구성 설정 라우터(기본 게이트 웨이) 설정 도메인 이름 및 DNS서버 설정
새 범위 마법사 완료 범위 활성화 설정 WINS 서버 설정
13
3. 디스크 관리 3-1. 디스크 10GB 설정 3-2. 제시 문제 13
14
3-1. 디스크1 10GB 설정 처음 화면 파티션 만들기 파티션 마법사 시작 드라이브 문자 또는 경로 할당 디스크 공간 설정
파티션 종류 선택
15
3-1. 디스크1 10GB 설정(계속) 볼륨 포맷 설정 파티션 만들기 마법사 완료 10GB씩 나누어진 모양 파티션 종류 설정
16
3-1. 디스크1 10GB 설정(계속) 10240MB 10240MB 파티션 크기 설정 파티션 만들기 마법사 완료
논리 드라이브 만들기 10240MB 파티션 크기 설정 파티션 설정 파티션 만들기 마법사 시작
17
3-1. 디스크1 10GB 설정(계속) 드라이브 문자 할당 설정 볼륨 포맷 설정 파티션 만들기 마법사 완료
18
제시 문제 설정 방법은 위의 예제와 같으므로 따로 설정 방법을 설정하지 않음
3-2. 제시문제 아래 화면과 같이 디스크1을 설정하시오. 제시문제 문제 해결 후 시스템 상태 왼쪽 화면과 같이 설정되어 있다. 제시 문제 설정 방법은 위의 예제와 같으므로 따로 설정 방법을 설정하지 않음
19
4. DNS 4-1. 추가 및 정방향 설정 4-2. 역방향 설정 4-3. 제시 문제 19
20
4-1. 추가 및 정방향 설정 추가 정방향 조회설정 [DHCP가 설치되지 않았을 경우]- [제어판]-[프로그램추가/제거]-
[Windows 구성 요소 추가/제거]-[네트워킹 서비스] -[DNS(도메인 이름 시스템)]선택 정방향 조회설정 DNS 정방향 새 영역 설정 새 영역 마법사 시작
![4-1. 추가 및 정방향 설정 추가 정방향 조회설정 [DHCP가 설치되지 않았을 경우]- [제어판]-[프로그램추가/제거]-](http://slidesplayer.org/slide/11091506/40/images/20/4-1.+%EC%B6%94%EA%B0%80+%EB%B0%8F+%EC%A0%95%EB%B0%A9%ED%96%A5+%EC%84%A4%EC%A0%95+%EC%B6%94%EA%B0%80+%EC%A0%95%EB%B0%A9%ED%96%A5+%EC%A1%B0%ED%9A%8C%EC%84%A4%EC%A0%95+%5BDHCP%EA%B0%80+%EC%84%A4%EC%B9%98%EB%90%98%EC%A7%80+%EC%95%8A%EC%95%98%EC%9D%84+%EA%B2%BD%EC%9A%B0%5D-+%5B%EC%A0%9C%EC%96%B4%ED%8C%90%5D-%5B%ED%94%84%EB%A1%9C%EA%B7%B8%EB%9E%A8%EC%B6%94%EA%B0%80%2F%EC%A0%9C%EA%B1%B0%5D-.jpg "[Windows 구성 요소 추가/제거]-[네트워킹 서비스] -[DNS(도메인 이름 시스템)]선택. 정방향 조회설정. DNS 정방향 새 영역 설정. 새 영역 마법사 시작.")
21
4-1. 추가 및 정방향 설정(계속) 영역 형식 설정 영역 이름 설정 정방향 영역 마법사 완료 영역 파일 설정
22
4-2. 역방향 설정 DNS 역방향 새 범위 설정 새 영역 마법사 설정 영역 형식 설정 마법사 완료 영역 파일 설정
역방향 조회 영역 설정
23
아래 그림 Zone 파일을 참조하여 DNS서버를 구성하시오.
4-3. 제시문제 아래 그림 Zone 파일을 참조하여 DNS서버를 구성하시오. 제시문제
24
4-3. 제시문제 (계속) 정방향 새범위 지정 새 영역 마법사 시작 표준 주 영역 설정 새 영역 마법사 완료
영역 파일 기본으로 설정 영역 이름 설정
25
4-3. 제시문제 (계속) icqa21.com 등록정보 클릭 제시 문제에 맞게 설정
26
5. 로컬 보안 정책 5-1. 계정 정책 5-2. 로컬 정책 5-3. 제시 문제 26
27
5-1. 계정 정책 -> 암호정책 중요 해독 가능한 암호 사용 암호의 복잡성 최근 암호 기억 최대 암호 사용 기간
최소 암호 길이 최소 암호 사용 기간
28
중요 5-1. 계정 정책 -> 계정 잠금 정책 계정 잠금 기간 계정 잠금 임계값 몇 시간 후 계정 잠금수 원래대로 설정
29
5-2. 로컬 정책 -> 감사정책 중요 계정 액세스 감사 계정 관리 감사 계정 로그온 이벤트 감사 로그온 이벤트 감사
디렉터리 서비스 액세스 감사 권한 사용 감사
30
중요 5-2. 로컬 정책 -> 감사정책(계속) 시스템 이벤트 감사 정책 변경 감사 프로세서 추적 감사
31
5-2. 로컬 정책 -> 사용자 권한 할당 감사 및 보안 로그 관리 네트워크 에서 컴퓨터 액세스
네트워크에서 컴퓨터 액세스 거부 보안 감사 설정 로컬 로그온 거부 로컬 로그온
32
5-2. 로컬 정책 -> 사용자 권한 할당 (계속)
중요 중요 시스템 종료 워크스테이션을 도메인 추가 원격 시스템에서 강제 시스템 종료 할당량 증가 파일 및 디렉터리 복원 파일 및 디렉터리 백업
33
5-2. 로컬 정책 -> 보안 옵션 중요 글로벌 시스템 개체에 대한 기본 사용 권한 글로벌 시스템 개체에
대한 액세스 감사 로그온 시크린에 마지막 사용자 이름 표시 안함 로그온 시도하는 사용자에 대한 메시지 텍스트 로그온 시도하는 사용자에 대한 메시지 입력 로그온 시간이 만료되면 사용자를 자동으로 로그오프
34
CTRL+ALT+DEL키를 사용 못하게 함
5-2. 로컬 정책 -> 보안 옵션 (계속) 중요 로그온 하지 않고 시스템 종료 허용 로그온 할 때 CTRL+ALT+DEL키를 사용 못하게 함 로컬로 로그인한 사용자만 플로피 드라이브 액세스 가능 로그온 시도하는 사용자에 대한 메시지 텍스트 로그온 시도하는 사용자에 대한 메시지 입력 로그온 시간이 만료되면 사용자를 자동으로 로그오프
35
5-2. 로컬 정책 -> 보안 옵션 (계속) 중요 강한 세션 키 요청 보안채널 데이터를 디지털 서명
보안 채널 데이터를 디지털 암호화 자동 관리자의 로그온 허용 모든 드라이브 및 폴더에 플로피 복사 및 액세스 허용 보안 채널 데이터를 암호화 또는 서명
36
5-2. 로컬 정책 -> 보안 옵션 (계속) 중요 사용자가 프린터 드라이버를 설치할수 없게 함 서명되지 않은 드라이버
설치 동작 서명되지 않은 비드라이브 설치 동작 중요 세션 연결을 끊기 전에 유휴 시간 서버 쪽 통신에 디지털 서명 (항상) 서버 쪽 통신에 디지털 서명 (가능하면)
37
5-2. 로컬 정책 -> 보안 옵션 (계속) 스마트 카드 제거 동작 시스템이 시스템 계정 암호를 유지하지 않게 함
시스템이 종료할 때 가상메모리 페이지 파일 지움 익명에 연결에 추가적인 제한 이동식 NTFS 미디어 꺼내기 허용 암호 만료 전에 사용자에게 암호를 변경하도록 프롬프트
38
5-2. 로컬 정책 -> 보안 옵션 (계속) 클라이언트 쪽 통신에 디지털 서명(항상) 캐시에 로그온 횟수
(가능하면) Guest 계정 이름 바꾸기 Administrator 계정 바꾸기 SMB 서버에 연결할 때 암호화 되지 않은 암호를 보냄
39
5-2. 로컬 정책 -> 보안 옵션 (계속) Server Operator 작업을 LAN Manager 인증 수준
스케줄 하도록 허용
40
제시문제와 같은 조건에 로컬보안정책을 설정하시오.
5-3. 제시문제 제시문제와 같은 조건에 로컬보안정책을 설정하시오. 제시문제 계정 생성 시 패스워드가 알파벳, 특수문자 숫자로 구성되어야만 생성할 수 있도록 설정 문제 해결 후 시스템 상태 제시문제와 같이 설정되어 있다
41
5-3. 제시문제 (계속) 암호정책의 암호는 복잡성을 만족해야 함 클릭 사용으로 설정함
Similar presentations
![MCMS3000 네트워크 설정방법 [반도 HFCNMS 시스템 Set-up] 반도전자통신 2013. 01.](/86/14034335/big_thumb.jpg "MCMS3000 네트워크 설정방법 [반도 HFCNMS 시스템 Set-up] 반도전자통신 2013. 01.>")
