여기저기 찾아보니 M$에서 SP2베타를 배포할때 같이 배포한 메뉴얼을 발견.
NETSH 라는 명령을 찾았다.
사용방법은 프롬프트에서 NETSH 를 치는것. 그럼 쉘스러운 화면이 하나 뜨고, 여기서 작업을 진행할수 있다.
상냥하게도 엄청난 예제와 설명이 내부에 들어있어서 사용하기가 매우 손쉽다.
NETSH에서 컨트롤 할수 있는 컨텍스트 목록
.. - 한 컨텍스트 수준 위로 이동합니다.
? - 명령 목록을 표시합니다.
abort - 오프라인 모드에서 변경된 내용은 무시합니다.
add - 항목 목록에 구성 항목을 추가합니다.
alias - 별칭을 추가합니다.
bridge - `netsh bridge' 컨텍스트의 변경 내용입니다.
bye - 프로그램을 끝냅니다.
commit - 오프라인 모드에서 변경한 내용을 적용합니다.
delete - 항목 목록에서 구성 항목을 삭제합니다.
diag - `netsh diag' 컨텍스트의 변경 내용입니다.
dump - 구성 스크립트를 표시합니다.
exec - 스크립트 파일을 실행합니다.
exit - 프로그램을 끝냅니다.
firewall - `netsh firewall' 컨텍스트의 변경 내용입니다.
help - 명령 목록을 표시합니다.
interface - `netsh interface' 컨텍스트의 변경 내용입니다.
offline - 현재 모드를 오프라인 모드로 설정합니다.
online - 현재 모드를 온라인 모드로 설정합니다.
popd - 해당 스택으로부터 컨텍스트를 표시합니다.
pushd - 현재 컨텍스트를 스택에 넣습니다.
quit - 프로그램을 끝냅니다.
ras - `netsh ras' 컨텍스트의 변경 내용입니다.
routing - `netsh routing' 컨텍스트의 변경 내용입니다.
set - 구성 설정을 업데이트합니다.
show - 정보를 표시합니다.
unalias - 별칭을 삭제합니다.
winsock - `netsh winsock' 컨텍스트의 변경 내용입니다.
다음 하위 컨텍스트를 사용할 수 있습니다.
bridge diag firewall interface ras routing winsock
명령에 대한 도움말을 보려면 명령을 입력한 다음 공백을 입력한 후
?을(를) 입력하십시오.
방화벽에대한 내용은 firewall
프롬프트에서 바로 firewall을 쳐보고 help를 해보자
예외처리(포트,어플리케이션), 동작상태조정, 로깅 등을 변경할수 있다.
변경할때 명령은 set , 단순히 set만 치게되도 set으로 이용할 수 있는 모든 설정이 상세히 나온다.
다음 명령을 사용할 수 있습니다.
netsh 컨텍스트로부터 상속된 명령:
set file - 콘솔 출력을 파일에 복사합니다.
set machine - 현재 작동할 컴퓨터를 설정합니다.
set mode - 현재 모드를 온라인 또는 오프라인으로 설정합니다.
이 컨텍스트에 있는 명령:
set allowedprogram - 방화벽 허용 프로그램 구성을 설정합니다.
set icmpsetting - 방화벽 ICMP 구성을 설정합니다.
set logging - 방화벽 로깅 구성을 설정합니다.
set multicastbroadcastresponse - 방화벽 멀티캐스트/브로드캐스트 응답 구성을 설정합니다.
set notifications - 방화벽 알림 구성을 설정합니다.
set opmode - 방화벽 작동 구성을 설정합니다.
set portopening - 방화벽 포트 구성을 설정합니다.
set service - 방화벽 서비스 구성을 설정합니다.
명령 사용예로
SP2 방화벽을 켜는 명령이다.
이건 끄는 명령. 쉘로 접속할 필요없이 그냥 프롬프트에서
이렇게 치면 방화벽을 내릴수 있다.
예외처리 명령을 하나보자면
TCP 88번포트를 TEST라는 이름으로 명명후 예외로 등록.
윈도우라도 프롬프트만 따내면 해커는 뭐든 할 수 있다.-_-...
(0) 
(0)
rss