
FAQ
Q [공통] Windows 서버에 대해 보안 설정을 낮추고자 할 경우, 어떻게 해야 하나요?
윈도우 서버의 경우 Internet Explorer 보안 강화 구성이 최고 단계로 되어있어 아래와 같이 보안 강화 구성 해제가 필요합니다.
[Internet Explorer 보안 강화 구성 해제 방법]
- 제어판을 실행합니다.
- Control Panel > System and Security > Security and Maintenance 이동합니다.
- Change User Account Control setiings을 Nerver Notify로 수정
- Control Panel > System and Security > Windows Firewall 이동합니다.
- 방화벽을 모두 OFF로 변경
Q 내 서버 이미지로 윈도우 서버 생성을 시도했는데 리부팅이 되질 않아 생성에 실패가 되었습니다. 어떻게 해야 하나요?
해당 증상은 Xentools에 포함된 Xenserver interface의 문제로 OS 제어 명령이 정상적으로 수행되지 않아서 발생될 수 있습니다. 이 경우, Xenagnent_xxx.exe 구동 확인 후, 구동되어 있지 않을 경우 롤백 또는 재설치를 통해 문제 해결이 가능합니다.
1. Xentools Process 점검
- Xenagent_xxx.exe 구동 확인
- Xenagnent_xxx.exe가 구동되어 있지 않을 경우 롤백 또는 재설치를 통해 문제 해결
2. Xentools Interface Rollback
- 실행 - 장치관리자 - System devices - Xenserver Interface - 마우스 우클릭 - Properties
- Driver Tab 선택 - Uninstall : 삭제 진행
- "Delete the driver software for this device"를 체크하지 않고 OK를 눌러 장치만 삭제하고 VM Reboot 진행
- VM reboot 후 Roll back Driver 영역 비활성화 되어 있음 확인
- Xentools Process 점검 재수행 후 agent 정상 구동 확인
- NCP 콘솔에서 VM 종료/재시작 정상 동작 확인
3. Xentools 재설치(Windows) 가이드를 참고하여 Xentools 재설치
- Classic : https://guide-gov.ncloud-docs.com/docs/compute-xentoolswindows-classic
- VPC : https://guide-gov.ncloud-docs.com/docs/compute-xentoolswindows-vpc
상기 방법 실행 후 계속해서 생성에 실패하실 경우, [고객 지원 > 문의하기]으로 문의를 부탁드립니다.
Q 윈도우 서버 운영 중에 OS를 통한 재시작이나 종료를 수행하면 성공하는데 NCP 콘솔을 통한 재시작 또는 종료를 시도할 경우 실패합니다. 어떻게 해야 하나요?
해당 증상은 Xentools에 포함된 Xenserver interface의 문제로 OS 제어 명령이 정상적으로 수행되지 않아서 발생될 수 있습니다. 이 경우, Xenagnent_xxx.exe 구동 확인 후, 구동되어 있지 않을 경우 롤백 또는 재설치를 통해 문제 해결이 가능합니다.
1. Xentools Process 점검
- Xenagent_xxx.exe 구동 확인
- Xenagnent_xxx.exe가 구동되어 있지 않을 경우 롤백 또는 재설치를 통해 문제 해결
2. Xentools Interface Rollback
- 실행 - 장치관리자 - System devices - Xenserver Interface - 마우스 우클릭 - Properties
- Driver Tab 선택 - Uninstall : 삭제 진행
- "Delete the driver software for this device"를 체크하지 않고 OK를 눌러 장치만 삭제하고 VM Reboot 진행
- VM reboot 후 Roll back Driver 영역 비활성화 되어 있음 확인
- Xentools Process 점검 재수행 후 agent 정상 구동 확인
- NCP 콘솔에서 VM 종료/재시작 정상 동작 확인
3. Xentools 재설치(Windows) 가이드를 참고하여 Xentools 재설치
- Classic : https://guide-gov.ncloud-docs.com/docs/compute-xentoolswindows-classic
- VPC : https://guide-gov.ncloud-docs.com/docs/compute-xentoolswindows-vpc
상기 방법 실행 후 계속해서 생성에 실패하실 경우, [고객 지원 > 문의하기]으로 문의를 부탁드립니다.
Q 윈도우 서버에 다수의 로그인 시도가 확인되었어요. 대비 방법이 있을까요?
고객님이 아닌 다른 외부 사용자가 임의로 서버에 접근을 하는 경우를 제한하기 위해서는 아래와 같이 조치를 부탁드립니다.
1. 정상통신이 필요한 IP만 접근이 가능하도록 ACG및 방화벽 설정
2. 윈도우 원격 터미널 포트 변경.
- 원격 데스크톱은 기본적으로 3389포트를 사용하는데 이 기본 포트를 변경하는 방법을 설명 드리겠습니다.
*적용하기 위해서는 2가지 작업이 필요합니다.
1)레지스트리 편집
2)원격 데스크톱 서비스 재시작
*포트 번호를 9998로 바꾸는 것을 예로 들겠습니다.
1)레지스트리 편집
-> 레지스트리 편집기 열고 아래 경로로 이동
-> HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
-> PortNumber를 더블클릭해서 편집. 10진수에 체크하고 난뒤 9998로 포트 변경
2)격 데스크톱 서비스 재시작
-> 원격 데스크톱 서비스를 재시작해야 변경된 포트가 적용됩니다. 아래와 같이 다시시작 해주세요.
-> services.msc 실행 -> Remote Desktop Services -> 다시 시작
3. 일정 횟수 이상 로그인 실패할 경우 접근 제한 (5 ~ 6회로 설정) * 윈도우 계정 잠금 정책 설정하기.
-> 시작 > 관리도구 > 로컬 보안 정책 > 계정 정책 > 계정 잠금 정책 에서 계정 잠금 임계값 5~6회로 설정
4.예측 가능하지 않고 풀수 없는 강력한 암호 규칙 사용 (8자 이상+대문자+소문자+숫자+특수문자 중 3가지 이상의 조합)
*제어판 > 사용자 계정 추가 또는 제거 > 현재 사용중인 계정 선택 > 암호 변경 클릭 (암호 예 : q!e#E9X#10^)