네트워크 주소 변환 구성 요소(Ipnat.sys)를 사용할 수 있는 다른 프로그램 또는 서비스가 실행되고 있기 때문에 Windows 방화벽을 실행할 수 없습니다.
Windows 방화벽을 실행하면
"네트워크 주소 변환 구성 요소(Ipnat.sys)를 사용할 수 있는 다른 프로그램 또는 서비스가 실행되고 있기 때문에 Windows 방화벽을 실행할 수 없습니다."
라는 메시지와 함께 방화벽에 접근이 안되는 증상이 나타납니다.
또한 원격접속이 안되므로 콘솔에서 다음과 같이 확인하여 처리 합니다.
1. [관리도구]안의 메뉴중에서 [라우팅 및 원격 액세스] 가 설치되어 있는지 확인합니다.
2. [라우팅 및 원격 액세스] 실행을 하여 실행되고 있는 서버를 중지 처리 합니다.
3. 서버를 재부팅 합니다.
4. 원격접속을 하여 후속조치를 진행합니다.
위와 같은 문제가 발생되는 이유는 서버가 해킹되어 admin권한을 취득하였다고 볼 수 있습니다.
[서비스]의 Terminal Services 상태를 보면 [시작], [중지], [일시중지], [계속], [다시시작] 메뉴가 비활성화 되어있음을 알 수 있습니다.
해킹을 당한 후에는 아무리 보안설정을 하여도 다시 공격당할 가능성이 높으므로 OS 재설치 이후 보안설정을 강화하는것이 좋습니다.
"네트워크 주소 변환 구성 요소(Ipnat.sys)를 사용할 수 있는 다른 프로그램 또는 서비스가 실행되고 있기 때문에 Windows 방화벽을 실행할 수 없습니다."
라는 메시지와 함께 방화벽에 접근이 안되는 증상이 나타납니다.
또한 원격접속이 안되므로 콘솔에서 다음과 같이 확인하여 처리 합니다.
1. [관리도구]안의 메뉴중에서 [라우팅 및 원격 액세스] 가 설치되어 있는지 확인합니다.
2. [라우팅 및 원격 액세스] 실행을 하여 실행되고 있는 서버를 중지 처리 합니다.
3. 서버를 재부팅 합니다.
4. 원격접속을 하여 후속조치를 진행합니다.
위와 같은 문제가 발생되는 이유는 서버가 해킹되어 admin권한을 취득하였다고 볼 수 있습니다.
[서비스]의 Terminal Services 상태를 보면 [시작], [중지], [일시중지], [계속], [다시시작] 메뉴가 비활성화 되어있음을 알 수 있습니다.
해킹을 당한 후에는 아무리 보안설정을 하여도 다시 공격당할 가능성이 높으므로 OS 재설치 이후 보안설정을 강화하는것이 좋습니다.
댓글
댓글 쓰기