Kani Style

폼에서 최소화 버튼 클릭시 트레이로 내리기고,
트레이 더블클릭시 다시 창이 보이는 기능.
   *참고,트레이로 내릴시. 작업표시줄 (alt + tab키)에도 나타나지않는다.



먼저 다음과같은 코딩을 넣는다.

 private FormWindowState lastState;  

 protected override void OnSizeChanged(EventArgs e)
        {
            if (!this.WindowState.Equals(FormWindowState.Minimized))
                this.lastState = this.WindowState;

            base.OnSizeChanged(e);
        }
 

다음 컴포넌트 창에서 notifyIcon 을 추가하고, 아이콘을 설정한다.
그리고 MouseDoubleClick 이벤트를 추가하고 다음과 같이 코딩한다.
   
private void notifyIcon1_MouseDoubleClick(object sender, MouseEventArgs e)
        {
            this.Visible = true;

            if (!this.lastState.Equals(FormWindowState.Minimized))
                this.WindowState = this.lastState;
            else
                this.WindowState = FormWindowState.Normal;

            this.Activate();

        }

마지막으로 폼에 SizeChanged 이벤트를 추가하고, 다음과 같이 코드를 넣는다.

        private void Form1_SizeChanged(object sender, EventArgs e)
        {
            if (this.lastState.Equals(FormWindowState.Minimized))
                this.Visible = false;
        }


마지막으로 테스트 해본다. -_-);

TextBox에서 엔터 키로 이벤트를 발생시키려면,

textbox1의 프로퍼티에서 KeyDown 이벤트를 추가한후,

 다음과 같은 문장을 입력하도록 한다.


private void textbox1(object sender, KeyEventArgs e)
{

            if (e.KeyValue == 13)
            {
                         // 여기에 내용입력~*
            }

 }

엔터 키로 TextBox상의 내용을 모두 지우고싶다면,
if문안에 this.textbox1.Clear();를 입력해주면된다.

textbox1의 KeyPress 이벤트에 다음과 같은 문장을 입력하도록 한다.


private void textbox1(object sender, KeyPressEventArgs e)
{

            if (!(char.IsDigit(e.KeyChar) || e.KeyChar == Convert.ToChar(Keys.Back)))
            {
                e.Handled = true;
            }

 }

Windows Form에서 브라우저 띄우기

도구상자 우측 클릭 -> 도구상자 사용자 지정 -> Com구성요소 탭 선택.

Microsoft 웹브라우저 체크 하면 도구상자 밑에 axWebBrowser1 생성됨

버튼추가.

private void button1_Click(object sender, System.EventArgs e)

        {

            int i = 0;

            object oi=i;

            string str="";

            object iStr=str;

            this.axWebBrowser1.Navigate("http://www.kanistyle.com", ref oi, ref iStr, ref iStr,ref iStr);

           

        }

 

 

Update VS Upgrade

update
-patch = hotfix
- servicepack = hotfix + 새로운기능
- driver

Windows Server Update Service
서버가 윈도우 업데이트 사이트에서 업데이트 파일을 받아와 정책으로 구성원들에게 업데이트를 제공하는 서비스.





WSUS 구성..

1. S1에 하드디스크 1개, LAN카드 1개 추가
- 추가 랜카드 VMNET 4번으로 구성

2. S1에 RRAS 구성확인

3. XP1번  네트워크 VMnet 4번으로 구성 kani.vm 도메인 가입확인

4. S1에 WSUS 구성
- BITS 설치
- Windows Installer 3.1 설치
- .NET FrameWork 설치 <- 버전에 유의
- IIS 설치

하드웨어 라우터 - 성능이 좋지만 비싸다, 원래 목적 이외에 기능이 거의없다, 하지만 요즘 라우터들은 패킷 필터링, VPN등 기능이 좋다. 고성능이요구되는 곳에 사용된다.

소프트웨어 라우터 - 윈도우 서버 2003이나, 리눅스등에서 구현가능한 라우팅 서비스.





Routing Protocols Vs Routed Protocol

Routing Protocols - OSPF
Routed Protocol - TCP/IP

Dynamic Routing Vs Static Rouring

Dynamic Routing - 라우터가 판단한 라우팅
1. Distance Vector
- 거리/방향으로 라우팅을 결정하는 프로토콜(네트워크 장치의 갯수를 가지고 판단)
- RIP가 대표적
- 홉카운트를 가지고 라우팅 경로를 결정하는 방식

2. Link-State
- 연결상태를 보고 라우팅을 결정하는 프로토콜
- OSPF가 대표적
-홉카운트 뿐 아니라 연결속도와 상태를 보고 라우팅경로를 결정하는 방식


3.Static Routing - 관리자가 직접입력
- 관리자가 직접 라우팅 경로를 입력하는 방식
- 가장 빠르다(장점), Fault Tolerance(내결함성)를 제공하지 않는다.(단점)




명령 프롬프트에서

route print를 입력해본다.

C:\Documents and Settings\Administrator>route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8
0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1
0x4 ...00 0b 2b 12 83 1c ...... Realtek RTL8139 Family PCI Fast Ethernet NIC
패킷 스케줄러 미니 포트
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0                 0.0.0.0     59.5.100.254     59.5.100.63       20
       59.5.100.0       255.255.255.0      59.5.100.63     59.5.100.63       20
      59.5.100.63     255.255.255.255        127.0.0.1       127.0.0.1       20
   59.255.255.255   255.255.255.255      59.5.100.63     59.5.100.63       20
        127.0.0.0               255.0.0.0        127.0.0.1       127.0.0.1       1
     192.168.79.0     255.255.255.0     192.168.79.1    192.168.79.1       20
     192.168.79.1     255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.79.255   255.255.255.255     192.168.79.1    192.168.79.1       20
     192.168.85.0    255.255.255.0     192.168.85.1    192.168.85.1       20
     192.168.85.1  255.255.255.255        127.0.0.1       127.0.0.1       20
   192.168.85.255  255.255.255.255     192.168.85.1    192.168.85.1       20
        224.0.0.0        240.0.0.0      59.5.100.63     59.5.100.63       20
        224.0.0.0        240.0.0.0     192.168.79.1    192.168.79.1       20
        224.0.0.0        240.0.0.0     192.168.85.1    192.168.85.1       20
  255.255.255.255  255.255.255.255      59.5.100.63     59.5.100.63       1
  255.255.255.255  255.255.255.255     192.168.79.1    192.168.79.1       1
  255.255.255.255  255.255.255.255     192.168.85.1    192.168.85.1       1
Default Gateway:      59.5.100.254
===========================================================================
Persistent Routes:
  None




Using Routing Protocols

RIP
- Is designed for smaill to mediual networks
- Uses a routing table
- Is easier to configure and managees
- Des not scale well

OSPF
- Is designed for large to vary large networks
- Uses a link state database
- Is complex to configure and manage
- Operates efficiently in large networks




VMware에서 VMnet 네트워크를 하나 생성한다. Vmnet 4번정도로 subnet을 10.10.10.0으로  생성한다.

Real머신에서 네트워크 등록정보 vmnet4를 사용안함으로 바꿈.

[NT1]을 시스템종료후, 랜카드르 하나 추가한다 설정은 Custum, VMnet4(Host-Only)



[NT1]

2번째 랜카드 IP정보를 입력한다.

IP 주소 :  10.10.10.10
서브넷 : 255.255.255.0
GW 없음

DNS : 10.10.10.10




[NT2]

내 네트워크 환경 등록정보.

아이피를 수정한다.

IP주소 - 10.10.10.20
서브넷 - 255.255.255.0
게이트 웨이 - 10.10.10.10
DNS - 10.10.10.20




[NT1]

라우팅 및 원격 엑세스에서 서버선택후 -> 마우스 우측버튼 - > 라우팅 및 원격 엑세스 구성및 사용 -> NAT 및 VPN으로 설치.-> RADUS스는 아니오. - >완료.
[NT2]에서 인터넷을 해본다.

* 필터링도 걸어볼것

PKI(Public Key Infrastructure) : 공개키 암호화.

공개 키 암호화는 전자 상거래, 인트라넷, 엑스트라넷,웹사용응용프로그램 등에서 중요한 기술이다. 공개 키 암호화와 관련된 두 가지 기본 작업은 암호화와 인증이다. Windows 2000은 스마트 카드 로그온, EFS(Encrypting File System), IPSec(Internet Protocol Security)등의영역에서공개키암호화를 사용한다.

* 엑스트라 넷 : 인트라넷의 확장개념.




암호화

1. 대칭키 암호화 (Symetric key Encryption)
Private key - Private key
개인키 - 개인키
- 암호를 걸때와 풀때 사용하는 암호가 같다
* 로컬 시스템에서는 괜찮지만, 통신상에서 사용하기 부적합하다.

2. 비대칭키 암호화(Asymetric key Encryption)
Public key - Private key
공개키 - 개인키
- 암호를 걸때 사용하는 암호와 풀때 사용하는 암호가 다르다
* 해싱함수 사용.

비대칭 암호화를 사용하기위해서는 인증기관이 필요하다.


통신 순서.

1) Host :  ────인증서 신청────▷인증기관
2) 인증기관 :  인증서 생성 공개키 - 생성 보관
                                     개인키 - 생성 전송후 삭제
3) 인증기관 :  ────인증서 전송(공개키, 개인키)────▷ Host
4) Host : ─────거래요청(공개키)────▷ 서버
5) 서버 : ─────인증확인 요청(공개키)─────▷인증기관
6) 인증기관 : ─────인증확인─────▷서버
7) 서버 : ─────거래 승인─────▷Host


Host ◁─────암호화─────▷ 서버
여기서 사용되는 포로토 콜을 Keberos라고 한다.(3자 통신)


디지털서명 : 공개 키 인증은 공개 키 암호화를 사용하여 전자 메일, 전자 상거래 및 기타 전자 트랜잭션으로 전자 데이터를 보낸 사람을 인증 및 확인한다. 공개키 암호화와 마찬가지로 공개 키 인증은키 쌍을 사용한다. 그러나 보낸 사람의 개인 키를 사용하여 메시지를 암호 해독하는 대신 보낸 사람의 공개키를사용하여메시지를 보낸 사람을 인증 및 확인한다.디지털서명은개인키와 공개키의역할을바꾼다.
* 사용자가 누구인지 확인하는 기능.

CA(Certification Authority) : 인증서를 발급하는 기관

공인인증기관 외부 CA
사설, 내부 CA




루트 CA
루트 CA는 루트 기관이라고도 하며 조직의 PKI에서 가장 신뢰할 수 있는 CA 종류이다. 일반적으로 실제 보안과 루트 CA의인증서발급 정책은모두하위 CA의보안및정책보다더엄격하다. 루트 CA가 손상되거나 인증되지 않은 엔티티에 인증서를 발급하면 조직 내의 모든 인증서 기반 보안이공격받기쉬워진다. 루트 CA는보안전자메일을보내기위해 최종 사용자에게 인증서를 발급하는 등의 작업에도 사용될 수 있지만 대부분의조직에서는하위 CA라는 다른CA에 인증서를 발급하는 데만 사용된다.

하위 CA
하위 CA는 조직 내의 다른 CA에 의해 인증된 CA이다. 일반적으로 하위 CA는보안 전자 메일, 웹 기반 인증, 스마트 카드 인증 등 특별한 사용을목적으로인증서를발급한다. 하위 CA도 다른하위 CA에 인증서를 발급할수있다.



윈도우의 AD도 PKI기반이다. (AD의 SID같은 고유번호가 공개 키 역활)





CA 모델

Enterpise Root CA - AD, DNS 설치 해야함.
Enterpise Subordinate CA
Stand-Alone Root CA
Stand-Alone Subordinate CA




[NT1]

인증서 서비스 설치.
Windows 구성요소 추가 / 제거 - > 인증서 서비스 -> 예 -> 엔터프라이즈 루트 CA -> CA 이름  : 카니CA / 유효기간 5년 -> 다음 -> 예 -> 설치중 웹에서 인증서 사용가능하게 ASP 설치 여부 (예) -> 설치완료.


관리도구 -> 인증기관.

인증서 발급

관리도구 -> IIS ->기본 웹사이트 -> CertSrv 확인
익스플로러 -> http://s1.kani.vm/CertSrv 에서 인증서를 발급 할 수 있다.


보안 웹서버는 호스트 헤더가없다.
- 즉 IP는 한 IP당 하나의 보안 사이트만 가능하다.

Windows 2003 에서의 FTP 설치.

[NT1]

Windows 요소 구성/추가제거 -> 응용 프로그램 서버-> IIS-> FTP 서비스 체크  -> 설치





FTP는 TCP 20번포트와, 21번 포트를 모두 사용한다.
(20번 포트가 막혀있다면, ftp프로그램의 패시브 모드를 이용해야한다.

Internet Information Service

Windows 2000 - IIS 5.0
Windows 2003 - IIS 6.0
Windows 2008 - IIS 7.0



IIS 설치준비

Install TCP/IP
Configure a Static IP Address - 고정IP (필수는 아님)
Establish a Domain Name - Domain(필수는 아님)
Configure NTFS(필수는 아니나 퍼미션조정을위해서 필요)

[NT1]

제어판 -> 프로그램 추가/제거 -> Windows 구성요소 추가/제거 -> 응용 프로그램 서버 ->인터넷 정보 서비스 (IIS) 설치

C:\에 Home 폴더와 site1 폴더를 만든다. 그 안에 site.htm파일을 작성해 넣는다.


관리도구 -> IIS 서비스관리 -> 기본 웹사이트-> 중지 -> 웹 사이트 -> 새로만들기-> http://www.site1.vm 입력 -> ip(192.168.100.100) -> 다음 -> 경로 입력 (site1의 폴더) 익명 허용 -> 읽기, 스크립트 실행권한만 체크 -> 완료.

http://www.site1.vm 속성 -> 문서 - > site.htm 입력.

DNS 에서 정방향조회로 site1.vm 등록후 -> www 호스트 등록 ip는 192.168.100.100

인터넷창에 http://www.site1.vm 입력-> 화면뜨면 정상.



site2이름으로 똑같이 만들본다.
(만들어는지나 포트 충돌로 만들어지지 않는다.)

이 경우 IIS-> http://www.site1.vm 속성 -> IP주소 옆 고급 버튼 - > 192.168.100.100 선택 -> 편집 -> 헤더 값을 www.site1.vm으로 입력한다. (site2도 같은방법으로 해주도록한다.)
그리고 서비스를 시작하면 동작한다.





-사이트가 여러개일 경우는 IP주소로 페이지가 열리지 않는다. 이경우 기본 웹 사이트로 열리게되는데, 설정을 해놓는 것이 좋다.

Time To Live  (TTL)

데이터를 쿼리(재귀쿼리)한후 다시 물어보지 않기위해 캐쉬에 저장. 데이터가. 살아있는 시간.





Aging and Scaveging Parameters

- 동적업데이트 할때만 필요한 기술.

[NT1]

DNS -> 정방향 조회 -> kani.vm 속성  -> 에이징.


레코드가 일정기간 업데이트(갱신)되지않으면 삭제됨.

보조영역(style.vm)은 s2에서.. 해야됨;



Simple and Recusive Queries

Simple 쿼리는 자기가 자신에게 하는 쿼리
DNS가 잘 되는지 확인하기위에서 서버 자신이 자신에게 Query한다.
 
[NT1]

DNS -> S1의 속성 -> 모니터링 탭 - > 단순쿼리, 재귀쿼리 -> 지금테스트
(언제나 성공해야한다 .-_-)
 


Resource Record Exists

-리소스가 빠지지 않았나 확인.

A - ns
mx - 메일
SRV - 도메인       (NetLogon 서비스 재시작, 재시작 되지않으면,,, 도메인구성이 잘못된것)

- incomplete records
  구성도중 입력의 미제 ..

- incorrectly configured records
  입력오타.



nslook

실행 -> cmd-> nslookup
set type = a
 - a 레코드 조회

set type = ns
- 네임서버 레코드 조회

set type = soa
- soa 레코드 조회

set type =mx
- 메일서버 레코드 조회



server <ip> - 물어볼 DNS서버를 바꾸는것
ex ) server 168.126.63.1 (kornet 서버)

 - 만일 위해서 DNS서버를 몇개를 외워두는것이 좋다.
       server 210.220.163.82(하나포스)