Windows ETC

Windows 보안 감사 로그온 유형

2012.10.12 19:39

호스트웨이 조회 수:3918

Windows 보안 감사 로그온 유형

해킹 피해 및 외부에서의 침입시도 등의 이슈 발생시, 이벤트로그의 보안 감사 로그를 살펴보게 되는데 그 중 외부 침입자가 어떤 접근방식을 사용했는지를 확인할 수 있는 로그온 유형에 대해 정리해보겠습니다.

1.로그온 유형 2 (Logon Type 2) : 대화식

- 콘솔에서 키보드로 로그인 (KVM 포함)

2.로그온 유형 3 (Logon Type 3) : 네트워크

- 네트워크를 통한 원격 로그인. (파일 공유, IIS 접속 등)

3.로그온 유형 4 (Logon Type 4) : 자동실행(스케줄)

- 스케줄에 등록된 배치 작업 실행시 미리 설정된 계정 정보로 로그인

4.로그온 유형 5 (Logon Type 5) : 서비스

- 서비스가 실행될때 미리 설정된 계정 정보로 로그인

5.로그온 유형 7 (Logon Type 7) : 잠금해제

- 화면보호기 잠금 해제시

6.로그온 유형 8 (Logon Type 8) : 네트워크 (평문암호)

- 유형 3과 비슷하지만 계정 정보를 평문으로 전송시 발생 (ASP 기본 암호설정)

7.로그온 유형 9 (Logon Type 9) : 새 자격

- 실행(RunAs)에서 프로그램 실행시 /netonly 옵션을 줄때

8.로그온 유형 10 (Logon Type 10) : 원격 대화식

- 터미널 서비스, 원격 접속, 원격지원으로 로그인

9.로그온 유형 11 (Logon Type 11) : 캐쉬된 대화식

- PC에 캐쉬로 저장된 암호로 자동 입력 로그인시

번호	제목	글쓴이	날짜	조회 수
237	WIMC를 활용한 IT자산관리	Urikiri	2012.05.25	80364
236	procexp.exe	shcho	2008.05.15	36189
235	원격데스크톱 연결 포트 변경 방법	hostway	2008.05.15	36127
234	nslookup을 이용해서 Root DNS로부터 찾아오는 경로 파악 하기	호스트웨이	2008.05.19	36016
233	윈도우 2000 대용량 하드 인식방법	호스트웨이	2008.06.04	35765
232	Mass SQL Injection(Cookie Injection 포함)	dhkim	2008.11.10	35276
231	fport.exe - 포트 감시	hostway	2008.05.15	35175
230	윈도우 2000, 2003 패시브모드 설정방법	hostway	2008.05.15	35124
229	-터미널 세션 상태 및 목록 보기, 응용	shpark	2008.07.07	35034
228	kill.exe	shcho	2008.05.15	33924
227	windows update 실패시 해결 방법	dhkim	2008.09.17	33316
226	Windows 명령프롬프트(cmd) 명령어	호스트웨이	2012.08.03	33185
225	Windows 서버 공유 폴더 세션 끊기	호스트웨이	2012.08.03	32723
224	마스터 브라우저에서 브라우저 이벤트 ID 8021 및 8032에 대한 문제 해결	레이쩡	2008.09.18	32603
223	윈도우즈 패스워드 복구 방법	dhkim	2008.07.15	32334
222	터미널 세션 초과시 해지 방법	hostway	2008.05.14	31788
221	DNS 백업 및 복원하기	dhkim	2008.07.30	31511
220	바탕화면에 컴퓨터 정보를 표시하기	레이쩡	2008.10.09	31410
219	dll 등록방법	dhkim	2009.03.06	31245
218	Windows 2000이나 Windows NT에서 메모리 덤프 후 블루 스크린 정보 수집	호스트웨이	2008.06.04	30786

첫 페이지 1 2 3 4 5 6 7 8 9 10 11 12 끝 페이지