마이크로소프트의 invaluable resource
방화벽 문제 해결 : http://support.microsoft.com/kb/875357
방화벽 모니터링 : http://technet.microsoft.com/en-us/library/cc775693(WS.10).aspx
방화벽 로그가 W3C 포맷으로 저장되므로, 굳이 상용툴을 구매하거나 Java 기반의 오픈소스를 활용하기 보다는 LogParser를 이용하는 것이 좋을 것이다. LogParser는 강력하거든~
예제:
1. 방화벽 로그에서 DROP 된 소스 IP를 출력하되, 가장 많이 DROP 된 IP 10개만 출력하라.
logparser -i:W3C "select top 10 src-ip,count(*) as total from 'C:\Windows\pfirewall.log.old' where action='DROP' group by src-ip order by total desc"
2. 방화벽 로그에서, 웹 사이트 접속을 가장 많이하는 IP 10개만 출력하라.
logparser -i:W3C "select top 10 src-ip, count(*) as total from 'C:\Windows\pfirewall.log.old' where dst-port='80' and action='OPEN' group by src-ip"
(보통은 개인용 PC에서 이 IP가 여러 개 나올 일은 없을 것이다. DHCP일 경우에는 예외지만... ㅋㅋ)
3. 방화벽 로그에서 최근에 가장 많이 접속한 웹 사이트의 IP 주소 10개를 출력하라.
logparser -i:W3C "select top 10 dst-ip,count(*) as total from 'C:\Windows\pfirewall.log.old' where action='OPEN' and dst-port='80' group by dst-ip order by total desc"
주의사항:
위의 예제를 실행하기 위해서는 윈도우 방화벽에서 실패 로그, 성공 로그를 다 기록하도록 설정해야 한다.
이글루스 가든 - professional secur...
방화벽 문제 해결 : http://support.microsoft.com/kb/875357
방화벽 모니터링 : http://technet.microsoft.com/en-us/library/cc775693(WS.10).aspx
방화벽 로그가 W3C 포맷으로 저장되므로, 굳이 상용툴을 구매하거나 Java 기반의 오픈소스를 활용하기 보다는 LogParser를 이용하는 것이 좋을 것이다. LogParser는 강력하거든~
예제:
1. 방화벽 로그에서 DROP 된 소스 IP를 출력하되, 가장 많이 DROP 된 IP 10개만 출력하라.
logparser -i:W3C "select top 10 src-ip,count(*) as total from 'C:\Windows\pfirewall.log.old' where action='DROP' group by src-ip order by total desc"
2. 방화벽 로그에서, 웹 사이트 접속을 가장 많이하는 IP 10개만 출력하라.
logparser -i:W3C "select top 10 src-ip, count(*) as total from 'C:\Windows\pfirewall.log.old' where dst-port='80' and action='OPEN' group by src-ip"
(보통은 개인용 PC에서 이 IP가 여러 개 나올 일은 없을 것이다. DHCP일 경우에는 예외지만... ㅋㅋ)
3. 방화벽 로그에서 최근에 가장 많이 접속한 웹 사이트의 IP 주소 10개를 출력하라.
logparser -i:W3C "select top 10 dst-ip,count(*) as total from 'C:\Windows\pfirewall.log.old' where action='OPEN' and dst-port='80' group by dst-ip order by total desc"
주의사항:
위의 예제를 실행하기 위해서는 윈도우 방화벽에서 실패 로그, 성공 로그를 다 기록하도록 설정해야 한다.
이글루스 가든 - professional secur...
덧글
2009/05/13 14:18 # 삭제 답글 
비공개 덧글입니다.
헐랭이 2009/05/13 15:02 #
안녕하세요. ㅋㅋ... 일하다보면 저절로 알게 되더라구요. sigh~