| [ windows ] in KIDS 글 쓴 이(By): guest (lime) <211.177.40.193> 날 짜 (Date): 2000년 8월 23일 수요일 오후 03시 45분 29초 제 목(Title): Re: 외부에서 windows 공유화일에 접근? 윈도우즈 머신이 인터넷에 연결되어 있다면, 공유 이름에 \\ip_addr을 입력하는 방법으로 쉽게 공유할 수 있도록 되어 있습니다. 한 때는 이걸 윈도우즈 보안 암호라고 떠들썩했던 적도 있다는데 그건 아니고, 편리한 기능인데도 사용자나 컴퓨터 관리자가 잘 몰라서 허술한 관리로 암호 같은 것도 제대로 설정하지 않고 공유했다가 말썽이 된 것이지요. 공유암호만 잘 설정해도 문제 없이 오히려 편리하게 쓸 수 있고, 이걸 피해가는 방법도 몇가지 있다고 합니다. 저도 전에 말이 나올 때 관심있게 봐두었던 참고글을 하이텔 OSC에서 퍼 옵니다. 처음분이 편리함과 문제점들을 자세히 설명하셔서 글이 좀 깁니다. ============================================================================ 제 목:[정보] 집의 ADSL로 회사PC 넷트웍공유 관련자료:없음 [19439] 보낸이:김현국 (pctools ) 2000-06-21 03:10 조회:6482 최신정보란에는 IT뉴스 사이트에서 이미 모두 본 내용만 올라와서 저는 좀더 실용적 인 내용을 올립니다. (이글을 올리는 이유는 대단히 심각한, 어처구니 없는 보안에 대한 정보가 포함되 어서 있어서입니다.글 맨 마지막 부분에 적었습니다. 이것은 윈도우의 기능중 하나 일뿐인데 보안관련한 문제는 나아지기는 커녕 더 심각해진것 같습니다.) 사무실에서 코넷 전용선(IP를 가지는 흔히 말하는 기업의 전용선) 을 쓰고 있고 집 에서 한통 ADSL을 쓰고 있다면 우선 당장에 가능한 사무실 자기 컴과의 공유방법입 니다. 다른 ISP회선끼리는 안해봐서 모르겠습니다. 전용선의 전문가들이 많을것이 므로 자세한 이야기는 해당 게시판에서 배울수 있을것으로 기대합니다. 저는 현재 이렇게 쓰고 있습니다. (아래 사항들은 속도가 느려서 그렇지 모뎀으로도 됩니다) 우선 회사에서 할일입니다. 1. 우선 퇴근하기 전에 자신 회사에서 쓰고 있는 회사전용선에 물린 자기 컴퓨터의 IP 주소를 정확하게메모지에 적습니다. 2. 자신의 컴퓨터를 공유하기 위해 탐색기를 열고 c:드라이브앞에 마우스를 클릭하고 오른쪽 버튼을 누릅니다. 회사에서 기업 전용선을 쓴다면 아마 이미 공유되어 있을 지 모릅니다. 안되어 있다면 오른쪽버튼을 눌러 나오는 공유부분에서 읽기/쓰기 공 유를 하고 비밀번호를 자기만 아는 것으로 넣습니다. 공유가 되면 드라이브가 손을 벌려 주는 공유아이콘이 드라이브에 생깁니다. 자신의 컴에 프린터가 달려 있다면 프린터도 공유하고 컴을 켜 놓은채 퇴근합니다. 3. 집에 도착합니다. 도착한후에 윈98 디렉토리나 윈95, 윈밀레니엄이 설치된 디렉토리 를 탐색기로 열어서 HOSTS라는 화일을 메모장에서 불러 옵니다. 텍스트 화일 이므로 바로 편집할수 있습니다. 없으면 새로 생성해서 넣으면 됩니다. (hosts.sam으로 된것은 샘플파일입니다.) 4. 이것을 열면 화일내용은 이런식으로 나와 있습니다.# -->이 표시가 쳐진부분은 주석으로 아무 상관없습니다. 하단부분을 잘 보시고 추가하세요. 전혀 어렵지 않습 니다. --------------------------------------------------------------------- # Copyright (c) 1998 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP stack for Windows98 # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host 127.0.0.1 localhost --->이건 원래 있습니다. 222.33.121.22 pctools의 컴퓨터. --->이런식으로 추가해줍니다. 222.33.121.23 사무실프린터 ---> 이런식으로 추가합니다. 234.51.135.88 박대리 ----> 이런식으로 추가합니다. ------------------------------------------------------------------------ 위와 같이 추가만 해주고 저장하고 나옵니다. 리부팅할 필요가 없습니다. 5. 윈도우의 시작버튼을 누르고 실행을 누릅니다. 그리고 \\앞에 붙인후 사무실의 자기 컴퓨터 주소를 칩니다. \\222.33.121.23 엔터 6. 잠시후에 자신이 공유해놓은 자기 컴이 나타납니다. 만약 나타나지 않으면 hosts.sa m화일이나 주소를 정확하게 써놓으셨는지를 확인하십시오. 그래도 안된다면 방화벽 이나 기타 문제입니다. 7. 위와 같은 식으로 하면 프린터도 공유할수 있습니다. 즉 자신의 집에 프린터가 없어 도 사무실의 프린터로 워드프로세서 작성후 출력하면 바로 나갑니다. 7-1 위와 같은 식으로 공유하면 사무실의 컴에 있는 인스톨 화일을 집에 있는 컴퓨터에 설치할수도 있습니다.(당연한건가?) 저는 EASY CD 레코딩 프로그램을 집에서 찾을수 가 없어서 사무실의 원본자료 백업해놓은것을 실행시켜서 집의 컴퓨터에 인스톨 했 습니다 8. 우선 한통 엔터넷이나 윈포잇으로 접속한후에 하셔야 합니다. 드라이브를 뜰때 자동 으로 공유하게 해놓을수도 있지만 순서가 나중이기 때문에 에러가 납니다. 9. (웃지 못할 사례 두가지.) 위의 문제는 말도 안되는 보안의 문제가 있습니다. 지금 말하는 것은 전혀 과장이 아닌 실제 경험입니다. 해킹도 아닌 너무나 황당한 보안문제입니다. 특히 기업에 계 시는 분들은 기억해두세요. 이것은 한통ADSL이 아닌 회사의 전용선으로 경험한 것이 나 상황은 똑같습니다. 저는 해킹의 해자도 모르는 평범한 사용자에 불과하나 누구 든지 조금만 생각해볼수 있는 상황을 유추해서 써놓으면 생각없는 회사의 컴퓨터 속 을 들여다보는 것은 아주 쉽습니다. 실제 사례가 될까봐 자세한것은 적지 않습니다. (하루에 작정하고 하면 수십대 이상 들어갈수 있으니 그럼 해킹 ? (-_-;)..하지만 개하고 소만 빼면 누구나 다 할수 있는것이므로 해킹이란 단어붙이기는 우습지요) 컴퓨터를 잘 알면 모르겠으나 회사의 경리 여직원이나 컴퓨터를 단순하게 사용만 하 는 사람들 중에는 귀찮아서 공유암호를 걸지 않습니다. 이게 큰 문제가 있습니다. 언젠가 모 회사를 운영하는 후배에게 참고 자료를 달라고 했는데 사이즈가 너무 커서(수백메가) 공유해줄테니 직접 가져가라고 해서 위와같이 쉐어링을 했습니다. 그런데 뭔가 혼동해서 언제 어디서 받았는지 모르겠는데 랜 장비 회사의 뒤에 있는 주소랑 착각해서 명함뒤에 있는 그 주소를 위와같이 하고 공유했습니다.그랬더니 C: D: 두개의 드라이브가 나타났는데...... 가져오기로 한 파워포인트 화일하고 프로그램 소스 대신에 전혀 엉뚱한 회사의 엉뚱 한 화일이 수백개가 들어 있었습니다. 다른회사의 컴으로 접속해 버린것이었습니다. 처음에는 모르고 엑셀 화일이 있어 하나 열어보니 얼마나 황당한지.. 코스닥에 상장 하기위한 자료등을 포함한 아주 중요한자료들이었습니다. 극비의 기업매출자료,임직 원의 급여,온갖 잡비 지출내역서, 주주내역표및 주주의 주소등등 절대로 공개되어서 는안될 중요한사항들이었습니다. 더 황당한것은 이 회사가 신문에 상장 심사중이라 는기사가 나서 기억하는 인터넷 벤처 회사였습니다.다음날 전화해서 그 부장이라는 사람한테 이런 문제가 있다고 고치셔야 할거라고 이야기해주었더니 오히려 마구 화 를내면서 고발하겠다고 다짜고짜 쌍시옷을 붙이면서 욕을 하더군요. 그래서 5년만에 아껴뒀던 욕을 해줬습니다. " 야..과부 새벽 오줌에 밀려나온 x끼야. 해커가 자기 신분 밝히고 알려주는거 봤냐" (노발대발하던 그 친구..전후 사정을 자세히 이야기 해주니까 굉장히 미안해 하고 고마워 했습니다) 다음날 다시 해봤는데..고쳐지긴 커 녕이젠 C: D: 드라이브 외에 CD롬드라이브인 E: 드라이브까지 공유를 해놨더군요. -_-; 오해할까봐 더이상 전화는 안했습니다. 또 하나는 국내의 4대 통신망중에 한 회사입니다.이건 IP상담때 메모하려고 받은 용 지 뒤에 IP주소가 써있어서 장난삼아 해봤는데.. 바로 드라이브가 나타나고 클릭하 니 다 보였습니다. 상반기 대학교를 대상으로 한 가입자 세부 확보실적하고 아주 유 명한 컴퓨터 잡지에 제공한 수만개의 아이디와 비번및 영업전략 화일이 있었습니다. 게다가 친절하게 내부 공유된것중에 동료들 중 공유암호를 걸어놓은 컴퓨터의 비밀 번호를 죄다 화일에 적어놓았습니다. 그 담당자가 오랜 친분을 가진 사람이라 즉시 말해줬더니 이미 알고있는 문제라면서 별거 아니라는 식으로 이야기하더군요. 회사 에서 내부 공유해놓으신 분들..꼭 공유암호는 확인하시기 바랍니다. 해커 공격을 받 아 자료가 날아가면 그래도 덜 창피합니다. 이런것은 해커들이 들으면..비웃을 웃을 수준이하의 웃긴이야기인데도 뚫려 있는 기업들이 많습니다. 백오리피스니..노보니 하는 해킹이야기하기전에 이런 황당한 문제도 있으니 회사관계자들은 이런문제 한번 점검해보시기 바랍니다. 글쓰고 나서 추가..7시간 지난후 추가) 역시 이 게시판에 글을 올리면 아주 하이테크한 내용을 올리기 전까지는 이런글은 모두 아는글을 올리는것 같아 혹시 이 게시판 수준을 낮추는게 아닌가 하는 걱정이 들게 되는군요. 하지만 이 당연한 이야기를 보고 아는 사람중에 현재 OSC회원의 50~70퍼센트는 모르는 이야기일것입니다. 정보의 기준은 자기가 아는것에서의 수준을 판단하는 것은 아니라고 봅니다.오래전에 언급된것이라고 하는데 지금 와서 새삼스럽게 쓰는 문제가 아닌 96년이전부터 이미 있던 문제 입니다. 공유암호 자체가 무용지물이 되게 하는 방법도 있습니다. 이글의 요점은 이미 아주 오래전부터 있던 문제인데도 치명적일수도 있을수가 있고 또 초고속 통신(adsl)을 쓰면 유용하게 쓰일수 있기에 쓰는 것인데 쓸데없는 소리를 올린게 아닌가..자괴심이 드는게 안타깝네요. ----------------------------------------------------------------------------- 10) 안해도 될말일지 모르는데..하는 이야기.. OSC에 처음 회원이 된지가 벌써 10여년전 쯤 되는군요.(하이텔 데이타가 92년밖에 없어서 그이전의 역사는 안보이는군요.유일하게 확인할수 있는것이 공지사항의서성 헌님 인사말중에 나와 있네요) ) 강산이 한번 변할만큼 되었습니다.그런데 옛날에는 안그랬는데 요즘은 대단히 어려운 IT뉴스들만 올려야 최신정보로 이해되는 모양입니 다. 그것도 OSC동호회의 테크니션도 아닌 다른 사이트에서 가져다 놓은 글로 가득 채워져 있군요. 이미 메일로봇을 통해서 새벽이면 다 읽은 내용인데 말입니다 이런글 올리면 최신정보란에 안맞는다고 짤릴지 모르겠습니다. 언제부터 OSC가 미러 링 사이트가 되었는지 모르겠습니다. 요즘 용산 분위기는 어떤지.. 어떤 보드를 나 오자 마자 샀더니 큰 결함이 있다든지..하는 빠른 소식은 사용기나 테스트기를 넘어 선 중요한 것입니다. OSC 동호회엔 테크니션만 있는것이 아닙니다. 얼마나 많이 테 크니션이 되었는지 몰라도 이제는 나누기 위해 글을 쓰면 시비를 거는 메모나 쪽지 가 옵니다. 청년 정신을 가지고 동호회를 대하고 싶은데 이젠 안되나 봅니다. 컴퓨 터를 구석 구석 잘 뜯어볼줄 아는 사람만이 OSC최신정보란에 글을 쓸수있는 자격이 있는 모양입니다. 20대 중후반의 청년시절 가입해서 이젠 30대 중후반의 장년이 되 었는데..편하게 동호회의 게시판에 애정을 가진다는 것은.. 창피한 일일까요? 제가 지금도 기억하는 7년전의 새기술 새소식(최신정보란의 과거이름)란에 올라왔던 정보글중 하나입니다. 이때의 이걸 읽고 나서 더 오르기전에 CPU 20개를 구매했던 기억이 나는군요. 본 게시판의 932번 글입니다. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 제 목:CPU 가격이 황당하게 인상!!! 관련자료:없음 보낸이:김성진(galon) 1993-07-14 23:03 조회:1060 1/1 ───────────────────────────────────── 요번에 CPU를 밀수하시는 분들이 대거 검거되어, 가격이 인상되었습니다. 제가 알아 본 바에 의하면 대충 486DX-33은 28만 5천원, 486DX2-50은 37만 5 천원, 486DX2-66은 49만원으로 인상되었습니다. 몇일 있으면 구하기도 힘들어 질 겁니다. ----------------------------------------------------------------------------- -- 끝 - 제 목:[정보]회사 PC네트워크 공유 대비책 관련자료:없음 [19440] 보낸이:신용호 (컴고스트) 2000-06-21 09:30 조회:4589 사실 host.sam화일을 고치지 않아도 \\IP어드레스만 넣으면 코넷이 아니라도 무조건 공유가 가능합니다. 김현국님께서 좋은 지적을 해주셨는데요. 사실 현재 그런식으로 자료를 많이들 교환하고 있습니다. 상장할 회사에서 일반적인 공유를 해놨다면 전산담당자가 너무 무지했던거 같네요. 이런일을 방지하려면 두가지 방법이 있겠죠.(제가 아는범위에서) 공유 할때 공유 이름을 보통 C:드라이브면 그냥 C라고 쓰는데 이걸 $C혹은 $My workshop 등 이런식으로 $를 붙이면 \\IP어드레스를 넣는 방법으로는 공유 드라이브나 폴더를 확인할수 없습니다. 이경우는 \\IP어드레스 $My workshop까지 쳐야 하는데 관계자가 아니면 알길이 없겠죠. 다른 방법으로는 공유항목에서 암호를 걸면 되겠구요. 대비만 한다면 굉장히 편리한 기능이라고 생각합니다. 공유이름앞에 $를 않붙이면 내자료 가져가슈~~ 하는거죠. 케텔 시절이 생각나게 하는 pctools 김현국님의 글을 최근에 많이 보게 되어 좋네요. 제 목:[참고] 회사 PC네트워크 공유 대비책 관련자료:없음 [19446] 보낸이:김정겸 (aragorn ) 2000-06-22 00:22 조회:4654 근본적인 문제의 해결책은 다른 곳에 있습니다. 지금 그 문제는 TCP/IP 프로토콜과 "Microsoft 네트워크 파일/프린터 공유 프로그램"이 함께 binding 되어 있기 때문에 발생하는 문제입니다. NetBIOS over TCP/IP 를 켜 놓은 것입니다. 이것이 default로 binding되도록 만들어 놓은 MS에 가장 큰 책임이 있겠지만, 윈98의 경우, 제어판->네트워크->네트워크 구성->TCP/IP->바인딩 항목을 보면, 보통 "Microsoft 네트워크 클라이언트"와 "Microsoft 네트워크 파일/프린터 공유 프로그램" 두 가지가 체크되어 있을 겁니다. 1> 네트워크 클라이언트 부분의 체크를 꺼 버리면, 남의 PC에 \\<ip address>\ 치고서 접속할 수 없게 됩니다. 클라이언트 기능이 꺼 지는 것입니다. 2> "공유 프로그램" 부분의 체크를 꺼 버리면, 남이 내 PC로, \\<ip address>\ 라고 치고서 연결할 수 없게 됩니다. 무슨 수를 써도 불가능합니다. 근본적으로 막히는 것이니까요. |