¹æȺ® °ü·Ã Áú¹® µå¸³´Ï´Ù. (ÇØÅ·¿©ºÎµµ ±Ã±ÝÇÕ´Ï´Ù.)
http://wiki.mikrotik.com/wiki/Basic_universal_firewall_script (2040)
안녕하세요
몇달간 마음만 썩이다가 물어보게 되었네요 ..
한 두달 전 제 3자 사칭 이메일 사기로 1억에 달하는 손해를 입게 되었는데요 ..
그 때 부랴 부랴 V3 인터넷 시큐리티 9 를 업무용 컴퓨터에 3 Copy 설치해서
검진해서 이것저것 잡아낸 뒤로 별 문제는 없었습니다. ( 유선 확인 작업 추가 등의 업무 프로세스 개선도 했구요 )
이 때 해킹 프로그램이 제거된 걸까요?
제3자 사칭을 완벽하게 해내서 돈을 두세군데서 받아갔습니다.
슬프네요 ..
최근 한 컴퓨터에서 윈도우 8 탐색기를 클릭하면 아무런 아이콘이나 정보도 뜨지 않은 채 로딩만 하는 증상이 있어
(검색 결과 Fasoo DRM 때문에 그럴수도 있다 하네요 )
이것 저것 건드리다가 방화벽 설정을 가보니
VPN 업체 (주니퍼,F5, 등등등) 의 서비스가 등록이 되어 있고 허용되어 있었습니다.
혹시 몰라 다른 컴퓨터도 확인 해 보니 사무실의 모든 컴퓨터에 똑같이 설정되어 있었구요 ..
이런 일을 사전에 막으려면 어떻게 하면 좋을지요 ?
또 사용자가 실수로 그런 해킹 프로그램을 설치했다 하더라도 공유기단에서 어찌 저찌 해 볼 수 있는건 없나요 ?
미크로틱 공유기 사용 중이라 ( http://wiki.mikrotik.com/wiki/Basic_universal_firewall_script ) 룰에 곰곰히 읽어보고 추가할 생각인데 또 도움이 될만한 Script는 없을까요 ?
또 pf-sene를 공유기 앞단에 구축하여 기본 기능만 구현하여 관제하는 것은 어떨지 궁금합니다.
이것저것 질문이 많은데 답답한 마음에 올려 봅니다.
회원님들의 고견 여쭙습니다.
긴글 읽어 주셔서 감사합니다.
³ëÅÏÀ̳ª Ä«½ºÆÛ½ºÅ° µîÀ» ¼³Ä¡ÇÏ½Ã´Â°Ô ÁÁ½À´Ï´Ù.
±¹³»¿ëÀÎ V3³ª ¾Ë¾àÀº ±ÇÇÏÁö ¾Ê½À´Ï´Ù.
¹æȺ®Àº ´äÀÌ ¾ø½À´Ï´Ù.
UTMÀÌ ±×³ª¸¶ IPS ±â´ÉÀ» Çϱ⿡ Á¶±Ý ³ªÀ»Áö ¸ð¸£°ÚÁö¸¸ ´äÀÎÁö´Â ¸ð¸£°Ú½À´Ï´Ù.
¿¡½º¿øÀÇ º¸¾ÈÁø´ÜÀ» Çѹø ¹Þ¾Æº¸½Ã±â¸¦ ±ÇÇص帳´Ï´Ù.
ºñ¿ëÀº ¾ø°í, °ü½ÉÀÌ ÀÖÀ¸½Ã¸é ¿¡½º¿ø °ü·ÃÆÀÀ» ¼ÂÆÃÇØ µå¸®°Ú½À´Ï´Ù.
http://www.2cpu.co.kr/bbs/board.php?bo_table=freeboard_2011&wr_id=217361