포트 보고 파서 (PR-파서) 도구 설명

기술 자료 번역 기술 자료 번역
기술 자료: 884289 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

포트 보고 파서 (PR-파서) 도구 사용을 설명합니다. 이 문서에서는 PR-파서 도구가 관련된 다음 항목을:
  • 배경 정보
  • Microsoft Windows GUI 로그를 검토할 수
  • 의심스러운 데이터 확인 또는 데이터 있는 관심이 있는
  • 로그를 분석하고 데이터 생성

소개

이 문서에서는 포트 보고 파서 (PR-파서) 도구 사용을 설명합니다. PR-파서 포트 보고 서비스에서 생성되는 로그를 구문 도구입니다. PR-파서 도구를 포트 보고 서비스 로그 파일을 분석하는 데 도움이 되는 여러 가지 고급 기능이 있습니다. PR-파서 시나리오, 문제 해결 및 보안 관련 시나리오를 비롯하여 다양한 Port Reporter 도구를 사용할 수 있습니다. 이 문서에서는 보안 관련 시나리오에서 PR-파서 도구를 사용하는 방법에 대해 중점적으로 설명합니다.

PR-파서 도구를 구하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://download.microsoft.com/download/2/8/8/28810043-0e21-4004-89a3-2f477a74186f/PRParser.exe

추가 정보

배경 정보

Microsoft Windows 기반 컴퓨터가 취약한 되면 공격자는 더 큰 데미지를 입힐 수 또는 다른 컴퓨터를 공격하는 Windows 기반 컴퓨터 리소스에 일반적으로 사용합니다. 이러한 종류의 공격 일반적으로 하나 이상의 프로세스 시작 또는 TCP 및 UDP 포트 또는 둘 다 사용하여 같은 작업을 수행합니다. 공격자가 Windows 기반 컴퓨터에서 자신을 이 활동 숨깁니다 않으면 캡처하고 이 작업을 식별할 수 있습니다. 따라서 이러한 종류의 활동 나타내는 항목을 찾고 시스템이 취약한지 확인하는 데 도움이 될 수 있습니다.

Port Reporter 도구를 Microsoft Windows Server 2003, Microsoft Windows XP 또는 Windows 2000을 실행하는 컴퓨터에서 서비스로 실행할 수 있는 프로그램입니다. Port Reporter 서비스는 TCP 및 UDP 포트 활동을 기록합니다. Windows Server 2003 기반 및 Windows XP 기반 컴퓨터에서 Port Reporter 서비스는 다음 정보를 기록할 수 있습니다.
  • 사용하는 포트
  • 포트를 사용하는 프로세스
  • 서비스 프로세스를 여부합니다
  • 프로세스가 로드한 모듈 (예: .dll, .drv, 등)
  • 프로세스를 시작한 사용자 계정
Port Reporter 서비스는 캡처된 데이터를 컴퓨터 취약한지 확인하는 데 도움이 될 수 있습니다. 동일한 데이터 또한 문제 해결을 위해, 컴퓨터의 포트 사용 이해하고 얻기 및 컴퓨터의 동작을 감사 유용합니다.

PR-파서 포트 보고 서비스에서 생성되는 로그를 구문 도구입니다.Port Reporter 서비스에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
837243가용성 및 Port Reporter 도구의 설명
PR-파서 도구는 다음 세 가지 기본 기능을 제공합니다.
  • PR-파서 도구를 사용하여 Windows 그래픽 사용자 로그를 검토하여 쉽게 인터페이스(GUI) 있습니다. GUI를 사용하여 정렬 및 여러 가지 방법으로 데이터를 필터링할 수 있습니다.
  • PR-파서 도구를 확인하고 관심이 있는 데이터를 필터링할 수 있습니다. 이 도구는 다음과 같은 기능을 제공합니다.
    • 관심 있는 컴퓨터에서 실행되는 프로세스를 식별합니다.
    • 컴퓨터에서 잘못된 폴더에서 합법적인 프로세스 이름을 사용하는 프로세스를 실행하면 식별하는 시도합니다.
    • 컴퓨터에 로드된 모듈을, .dll, .drv, 식별합니다.
    • 관심이 있는 컴퓨터 이름을 가진 컴퓨터가 통신하고 있는 또는 도움이 때 IP (인터넷 프로토콜) 주소, 정규화된 도메인 이름 (FQDN), 시간 결정
    • 컴퓨터에서 사용되는 포트를 식별합니다.
    • 사용자 계정이 컴퓨터에 활성 시점을 결정하는 데 도움이 됩니다.
  • 또한 일부 로그 분석 데이터를 PR-파서 도구를 제공합니다. 이 데이터는 컴퓨터 사용을 이해하는 데 도움이 됩니다. 이 데이터는 다음과 같습니다.
    • 로컬 전송 제어 프로토콜(TCP) 포트 사용 순위 목록
    • 로컬 프로세스 사용 순위 목록
    • 순위 목록을 원격 IP 주소 사용
    • 순위 목록을 사용자 컨텍스트 사용
    • Svchost.exe는 서비스 열거
    • 하루 중 시간 포트 사용
    • 사용자가 Microsoft Internet Explorer에서 사용

Windows GUI 로그를 검토합니다

Port Reporter 도구의 도구를 실행할 때 다음 세 가지 로그 파일을 만듭니다.
  • PR - PORTS - timestamp .log
  • PR - PIDS - timestamp .log
  • PR - 초기 - timestamp .log
각 로그 파일의 이름을 파일이 만들어진 날짜와 시간을 기준으로 24시간 형식으로 날짜와 시간을 사용합니다. 날짜 및 시간 스탬프 형식이 year-month-day-hour-minute-second 않습니다. 예를 들어, 다음 세 파일이 2004년 1월 24일에 대한 8:49:30 A.M.에 만든:
  • PR-PORTS-04-01-24-8-49-30.log
  • PR-PIDS-04-01-24-8-49-30.log
  • PR-INITIAL-04-01-24-8-49-30.log
PR-파서 도구 Windows GUI PR-파서 도구를 사용하여 로그 파일을 열 때 다음 정보를 제공합니다.
  • 기본 폼의 제목 표시줄에 현재 로그 파일의 파일 이름을 열 포함되지는 몇 가지 설명합니다.
  • 로그 파일의 첫 번째 및 마지막 레코드 타임스탬프가 표시됩니다.
  • 현재 표시된 레코드 수가 표시됩니다.
  • 로그 항목은 기본 폼의 표에 표시됩니다.
참고 기본 폼의 모눈에 PR-파서 도구를 포트-프로세스 매핑을 지원하지 않는 컴퓨터에서 실행 중인 경우 세부 사항을 처리하는 데 관련된 열이 나타나지 않을 수 있습니다. 예를 들어, PID, 모듈계정 세부 사항을 처리하는 데 관련된 열이 있습니다. Windows 2000 포트-프로세스 매핑을 지원하지 않습니다. 따라서 Windows 2000 기반 컴퓨터에서 이러한 열을 볼 수 없습니다.

PR-파서 도구 Windows GUI 같은 기능을 제공합니다.
  • 로그 항목의 정보를 표 형식으로 나타납니다. 기본 폼의 모눈에 행을 두 번 또는 행을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭합니다 로그 항목에 대한 세부 정보가 표시됩니다. 포트-프로세스 매핑을 해당 운영 체제에서 지원하는 컴퓨터에서 로그 파일을 검사하여 경우에만 이 기능을 사용할 수 있습니다. 2004년 9월 Windows Server 2003 및 Windows XP에서는 이 기능을 지원합니다.
  • 오름차순 또는 내림차순으로 모든 열을 기준으로 기본 폼의 모눈에 데이터를 정렬할 수 있습니다. 도구를 열 머리글을 클릭하면 해당 열을 기준으로 오름차순으로 기본 폼의 모눈에 데이터를 정렬합니다. 열 머리글을 다시 클릭하면 도구는 데이터를 내림차순으로 정렬합니다. 해당 열을 기준으로 데이터를 정렬할 때 열 머리글에 화살표가 나타납니다. 또한 화살표는 정렬 순서를 나타냅니다. 모눈을 해당 원래 정렬 순서를 복원하려면 편집 메뉴에서 기본 정렬 모눈의 원래대로 클릭하십시오.
  • 다음 방법 중 하나를 사용하여 기본 폼의 모눈에 데이터를 필터링할 수 있습니다.
    • 편집 메뉴에서 필터 가리킨 다음 데이터 필터링 을 클릭하십시오. 표 데이터 필터 대화 상자가 나타납니다. 필터 데이터로 열을 선택하고 필터 기준을 제공할 수 있습니다. 선택하고 해당 조건을 적용하는 필터링된 데이터가 데이터 표에 나타납니다.
    • 기본 폼의 모눈에 필터의 조건을 값이 있는 셀을 마우스 오른쪽 단추로 필터 가리킨 다음 이 값 제외한 모든 행을 또는 이 값 가진 모든 행을 필터링하려면 것인지에 따라 기반으로 적절한 필터를 클릭하십시오.
  • 셀의 내용을 복사하거나 있는 행의 모든 셀의 내용을 복사할 수 있습니다. 셀 내용을 복사하려면 셀을 마우스 오른쪽 단추로 클릭한 다음 복사 를 클릭하십시오. 행에서 모든 셀의 내용을 복사하려면 행-머리글을 마우스 오른쪽 단추로 클릭한 다음 복사 를 클릭하십시오.
  • 해당 이름의 원격 IP 열에 나타나는 원격 IP 주소를 확인할 수 있습니다. PR-파서 도구를 작업을 마친 후 모든 IP 주소와 연결된 이름 목록이 모눈에 표시됩니다. 이 목록에 중복 요소가 포함되어 있지 않습니다. 다음 방법 중 하나를 사용하여 원격 IP 주소를 확인할 수 있습니다.
    • 도구 메뉴에서 원격 IP 주소를 확인하기 위해 모든 원격 IP 확인 을 클릭하십시오.
    • 셀을 마우스 오른쪽 단추로 선택한 IP 주소를 원격 IP 주소 확인 클릭하십시오.
    해결할 IP 주소 수에 따라 이 작업을 완료하는 데 몇 분 정도 걸릴 수 있습니다. 클라이언트의 DNS 캐시는 이미 응답한 네트워크에 쿼리를 보내지 않는 데 사용됩니다.

    참고 속도 및 성공이 작업의 네트워크의 이름 확인 인프라를 따라 달라집니다. 또한 속도 및 성공이 작업의 역방향 조회 레코드를 각 IP 주소에 대해 사용할 수 있는지에 따라 달라집니다.
  • 이식할 수 Portqry.exe 명령줄 유틸리티를 사용하여 원격 컴퓨터를 검색합니다. Portqry.exe는 TCP 및 UDP 포트에 대한 유용한 정보를 생성할 수 있는 도구는 테스트 강력한 명령줄 연결이 있습니다.

    PR-파서 도구를 Portqry.exe 유틸리티를 사용하여 사용자 인터페이스를 제공합니다. 이 기능은 원격 컴퓨터와 원격 컴퓨터가 제공하는 서비스 종류를 결정하는 데 도움이 될 수 있습니다. 포트 원격 컴퓨터를 검색하여 셀을 마우스 오른쪽 단추로 클릭한 다음 PortQry는 원격 IP 주소 를 클릭합니다.Portqry.exe 명령줄 유틸리티에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    310099Portqry.exe 명령줄 유틸리티에 대한 설명
    참고 PR-파서 도구를 설치할 때 Portqry.exe 파일 Prparser.exe 파일이 저장된 폴더로 복사됩니다.

의심스러운 데이터 또는 관심 있는 데이터 식별

PR-파서 도구를 모듈, IP 주소, 포트, 사용자 및 호스트 이름을 포함하여 여러 가지 데이터 요소 추적할 수 있습니다. PR-파서 도구를 사용하여 빠르게 Port Reporter 로그 파일에 로그 항목이 PR-파서 도구가 구성되어 있는 모든 조건을 일치하는지 여부를 확인할 수 검색합니다. PR-파서 도구의 GUI에 이러한 조건을 구성할 수 있으며 원하는 새 조건의 특징을 포함하도록 업데이트할 수 있습니다.

보기, 추가 또는 삭제 조건 편집 메뉴에서 조건 설정 을 클릭하십시오.

의심스러운 데이터 또는 관심 있는 데이터를 식별하는 데 PR-파서 도구를 설정할 수 있는 여섯 조건은 다음과 같습니다.

모듈 알려진 추적

알려진된 모듈을 추적 합법적인 이진 파일 이름을 사용하고 실행 또는 잘못된 폴더에서 로드되는 실행 파일을 식별할 수 있습니다. 예를 들어, 많이 사용되는 악성 소프트웨어를 Svchost.exe 이름입니다. 합법적인 Svchost.exe %windir%\System32 폴더에서 실행됩니다. 악의적인 소프트웨어 Svchost.exe 명명된 %windir% 폴더에 복사할 때 이 이진 파일에 잘못된 폴더에서 실행 중인지 보려면 어려울 수 있습니다. Svchost.exe System32 폴더 이외의 폴더에서 실행 중인 경우 컴퓨터가 공격에 취약할 수 있습니다. PR-파서 도구가 이러한 종류의 문제 식별합니다.

일반적으로, 일부 모듈을 둘 이상의 위치에서 실행할 것을 유의하십시오. 허위 경고는 여부 또는 뭔가 불규칙한 여부가 발견되었습니다 확인하려면 PR-파서 경고를 검토해야 합니다. Port Reporter 로그 파일을 다른 컴퓨터에서 검사할 때 컴퓨터는 다른 폴더 구조에 있을 수 있으므로 로컬 컴퓨터의 폴더 설정을 재정의할 할 수 있습니다. 예를 들어, %systemroot% 및 %windir% 다른 컴퓨터의 다른 위치로 가리킵니다. 이 경우 PR-파서 도구를 PR-파서 도구를 실행 중인 로컬 컴퓨터의 폴더 구조를 사용하여 이러한 변수를 PR-파서 도구를 해결합니다 때문에 잘못된 폴더에서 실행하는 많은 파일을 식별할 수 있습니다. 이러한 종류의 컴퓨터 간의 차이 상쇄하기 위해 이 동작을 무시하고 이러한 환경 변수는 해결하려면 PR-파서 도구를 설정할 수 있습니다. 이렇게 하려면 다음과 같이 하십시오.
  1. 편집 메뉴에서 조건 설정 을 클릭하십시오.
  2. 알려진 모듈 탭에서 구성 을 클릭하십시오.
  3. 로컬 시스템 디렉터리 설정 무시 를 클릭하십시오.
PR-파서 도구가 환경 변수가 확인되는지 방식으로 재정의할 수 있습니다.

모듈

PR-파서 도구를 관심이 있는 모듈을 Port Reporter 로그 파일에서 찾은 여부를 빠르게 확인할 수 있습니다. 관심 있는 모듈의 목록의 모듈을 추가하려면 다음과 같이 하십시오.
  1. 편집 메뉴에서 조건 설정 을 클릭하십시오.
  2. 모듈 탭을 클릭하십시오.
  3. 추가 클릭하십시오.
  4. 모듈, 관심 및 모듈을 찾을 수 모듈 목록에 추가하려면 확인 클릭하여 이름을 입력하십시오.
마찬가지로, 찾을 수 모듈 목록에 추가된 모듈을 삭제할 수 있습니다.

모듈 관심이 있는 로그 파일의 찾으면 PR-파서 도구를 항목을 기본 폼의 모눈에 빨간색으로 표시합니다. Netcat.exe 도구는 도구입니다 예를 들어, 관리자는 수도 있고 사용자가 해당 네트워크에서 사용하는 않을 수 있습니다. 원래 이름을 사용하여 Netcat.exe 도구를 실행할 경우 Port Reporter 로그는 확인할 수 있습니다.

자세한 내용을 보려면 선택한 줄을 두 번 클릭하십시오. 포트 보고 파서 - 로그 항목 정보 대화 상자가 열리고 프로세스에 대한, 사용하는 포트에 대한 및 로드된 모듈에 대한 정보를 제공합니다. 또한 PR-파서 경고를 제공합니다. 프로세스 이름을 마우스 오른쪽 단추로 포트 보고 파서 - 로그 항목 정보 대화 상자에서 "흥미로운" 또는 의심스러운 프로세스를 연구하면 옵션을 PR-파서 도구를 제공합니다.

참고 Windows 2000 기반 컴퓨터에서 로그 항목의 세부 사항을 볼 수 없습니다.

IP 주소

PR-파서 도구를 Port Reporter 로그 파일에 관심이 있는 IP 주소를 확인할 수 있습니다. IP 주소를 지정하려면 다음과 같이 하십시오.
  1. 편집 메뉴에서 조건 설정 을 클릭하십시오.
  2. IP 주소 탭을 누릅니다.
  3. 추가 클릭하십시오.
  4. 관심 및 IP 주소를 찾을 수 IP 주소 목록에 추가하려면 확인 클릭하여 IP 주소를 입력하십시오.
마찬가지로, 위해 찾을 대상 IP 주소 목록에 추가할 IP 주소를 삭제할 수도 있습니다.

IP 주소를 IP 주소 조건을 추가하고 조건 적용 후 지정된 IP 주소는 기본 폼의 모눈에 표시됩니다.

포트

네트워크 관리자는 해당 네트워크에서 프로그램을 실행하고 해당 프로그램과 통신할 때 어떤 끝점이 사용되는 확인하려면 방화벽 로그를 사용합니다. PR-파서 도구를 어떤 프로그램에서 사용 중인 포트와 관심이 있는 포트를 빠르게 식별할 수 확인할 수 있습니다. 많은 바이러스, 웜, 악의적인 프로그램 및 악의적인 사용자에 의해 사용되는 도구를 실행할 때마다 동일한 포트를 사용합니다. PR-파서 도구의 포트를 조건 목록에 나열된 모든 포트를 확인할 수 있습니다.

이 목록을 수정하려면 다음과 같이 하십시오.
  1. 편집 메뉴에서 조건 설정 을 클릭하십시오.
  2. 포트 탭을 클릭하십시오.
  3. 추가 클릭하십시오.
  4. 관심 있는 프로토콜 및 포트 이름을 입력한 다음 포트 정보를 찾을 대상 포트에 목록에 추가하려면 확인 누릅니다.
마찬가지로, 찾을 대상 포트에 목록에 추가된 포트를 삭제할 수 있습니다.

참고 합법적인 프로그램 악성 프로그램은 같은 포트를 사용할 수 있습니다. PR-파서 도구에서 생성하는 경고가 정기적으로 없는 작업을 인해 생성되는 여부를 확인하려면 각 경고를 조사해야 합니다.

사용자 계정

PR-파서 도구를 사용하면 Port Reporter 로그 파일에 관심이 있는 사용자 계정을 확인할 수 있습니다. 사용자 계정을 지정하려면 다음과 같이 하십시오.
  1. 편집 메뉴에서 조건 설정 을 클릭하십시오.
  2. 사용자 계정 탭을 클릭하십시오.
  3. 추가 클릭하십시오.
  4. 관심 및 사용자 계정을 찾을 수 있는 사용자 계정 목록에 추가하려면 확인 클릭하여 사용자 계정을 입력하십시오.
마찬가지로, 찾을 대상 위해 사용자 계정 목록에 추가한 사용자 계정을 삭제할 수 있습니다.

사용자가 사용자 계정 조건을 추가한 후 지정된 사용자 계정의 기본 폼의 모눈에 표시됩니다.

호스트 이름

PR-파서 도구를 호스트 이름으로의 로그를 찾을 원격 IP 주소를 확인하려고 합니다. 해상도 성공 올바르게 구성된 TCP/IP 설정, DNS 설정, 작업 이름 확인 인프라 및 이름 매핑 IP 주소로 같은 요소에 따라 달라집니다. 네트워크에 보낸 쿼리 수를 줄이려면 PR-파서 도구를 이름 캐시를 있고 또한 클라이언트의 이름 캐시를 사용합니다. 이러한 이름을 지정하려면 다음과 같이 하십시오.
  1. 편집 메뉴에서 조건 설정 을 클릭하십시오.
  2. 호스트 이름 탭을 클릭하십시오.
  3. 추가 클릭하십시오.
  4. 관심 및 호스트 이름의 찾을 대상 호스트 이름 목록에 추가하려면 확인 클릭하여 호스트 이름을 입력하십시오.
PR-파서 도구를 성공적으로 IP 주소를 호스트 이름으로 해결되는 경우 도구는 호스트 이름 조건 목록을 찾은 이름과 일치하는 호스트 이름을 식별하고 호스트 이름을 표시합니다.

조건 적용

열릴 로그 파일에 대한 조건을 지정하려면 도구 메뉴에서 조건 적용 옵션을 사용할 수 있습니다. PR-파서 도구를 조건에 맞는 항목을 검색하려면 로그 파일을 구문 분석합니다. 일치하는 항목을 찾으면 PR-파서 도구를 일치하는 필드를 표시합니다. 로드된 모듈 같은 세부 눈금의 기본 폼의 나열되지 않습니다. 이러한 세부 레코드를 세부 정보를 볼 경우에만 사용할 수 있습니다.

관심 있는 모듈이 로드된 또는 잘못된 폴더에서 합법적인 이름을 사용하는 모듈이 로드된 PR-파서 도구를 찾으면 도구를 기본 폼의 모눈에 이 정보를 표시하지 않습니다. PR-파서 도구의 필드를 표시할 수 있기 때문입니다. 세부 항목, 심지어 조건에 맞는 데이터가 포함된 모든 행을 식별하는 데이터를 필터링해야 합니다. 이렇게 하려면 편집 메뉴에서 필터 를 가리키고 "흥미로운 데이터가 있는 행만 표시 를 클릭하십시오. 이 기능을 사용하면 로그 항목을 설정한 조건과 일치하는지 여부를 확인할 수 있습니다. 데이터 모듈 등의 세부 정보를 포함하여 조건에 일치하는 모든 행을 비워 둘 수 결과 목록에 포함됩니다. 데이터에 조건을 적용할 때까지 "흥미로운 데이터가 있는 행만 표시 옵션을 사용할 수 없습니다. [도구] 메뉴에서 [조건 적용 을 클릭하면 "흥미로운 데이터가 있는 행만 표시 옵션을 사용할 수 있습니다.

로그를 분석하고 데이터 생성

PR-파서 도구가 컴퓨터 관리자 및 네트워크 관리자에게 유용한 로그 분석 데이터를 생성할 수도 있습니다. Windows Server 2003 기반 또는 Windows XP 기반 컴퓨터의 Port Reporter 로그는 일곱 개의 데이터 집합은 생성됩니다. Port Reporter 도구를 Windows 2000 기반 컴퓨터에서 포트-프로세스 매핑을 수행하지 않기 때문에 이러한 통계 중 일부는 해당 컴퓨터의 로그에서 생성할 수 없습니다. 도구 메뉴에서 로그 분석 데이터 를 클릭하여 로그를 분석하고 출력을 생성합니다.

일곱 개의 PR-파서 도구에서 생성된 데이터 집합을 다음과 같습니다.

로컬 TCP 포트 사용

이 데이터 집합의 각 TCP 포트 Port Reporter 도구를 통해 기록되었습니다 횟수가 포함됩니다. 포트를 서브넷 간에 열리는 확인해야 할 때 이러한 종류의 데이터 유용할 수 또는 인터넷 제한. 이 데이터를 사용하면 각 컴퓨터에서 포트를 얼마나 자주 사용되는 알 수 있습니다. 전체 백분율 값을 각 항목에 대해 데이터를 포함합니다. 이 값은 모든 포트에 사용되는 총 횟수 기준으로 각 포트에 사용되는 횟수를 나누어 계산됩니다.

프로세스 사용

이 데이터는 컴퓨터 프로세스 사용을 분석할 수 있습니다. 예는 들어, 컴퓨터를 사용하는 모든 프로그램을 얼마나 자주 이러한 Port Reporter 도구를 가장 일반적으로 사용되는 프로그램에 의해 기록됩니다. 각 항목의 요약 백분율 값은 데이터가 포함됩니다. 이 값은 각 프로세스 기록됩니다 시간에 따라 모든 프로세스가 기록된 총 횟수 나누어 계산됩니다. 이 데이터는 Windows 2000 기반 컴퓨터에서 사용할 수 없습니다.

Svchost.exe는 열거

PR-파서 도구를 Svchost.exe 프로세스에서 호스트되는 모든 서비스를 식별할 수 있습니다. 이 정보는 컴퓨터에서 실행 중인 프로그램을 확인하는 데 사용됩니다.

원격 IP 주소 사용

이 데이터 집합을 IP 주소를 나타낸 및 호스트 이름을 가진 컴퓨터가 통신하는 이미 있습니다 표시될 수 있습니다. 어떤 컴퓨터가 자주 통신하는 볼 수 있도록 목록에 순위가 것입니다.

모눈의 오른쪽 수 있고 해당 호스트 이름의 IP 주소를 확인하도록 옵션을 선택할 수 있습니다. PR-파서 도구를 이름이 DNS 설정 및 네트워크 컴퓨터에 PR-파서 도구가 실행되고 사용하여 확인하려고 합니다.

사용자 컨텍스트 사용

이 데이터 집합을 순위 Port Reporter 로그 파일에서 사용된 사용자 계정 목록을 보여 줍니다. 이 컴퓨터에서 사용할 수 있는 사용자 계정을 확인할 수 있습니다. 이 데이터는 Windows 2000 기반 컴퓨터에서 사용할 수 없습니다.

포트 사용 시간

이 데이터 집합을 Port Reporter 로그 파일 데이터를 수집한 시간에 대해 시간당 포트 사용 세분화되어를 제공합니다. 컴퓨터에 대한 최대 사용 시간 이해할 수 및 예기치 않은 시간에 포트가 사용되는지 여부를 이해하려면 이 데이터를 사용할 수 있습니다.

참고 기본적으로 Port Reporter 24 시간 동안 데이터를 수집합니다.

Iexplore.exe 사용

이 데이터 집합을 Microsoft Internet Explorer에서 열어본 끝점을 열거합니다. 각 사용자에 대해 Internet Explorer를 사용 프로파일링할 수 있도록 이 데이터는 사용자가 사용자별 기준으로 나눌 것입니다. 이 데이터가 있는 사이트를 사용자가 방문한 또는 어떤 인터넷에 액세스하는 데 사용된 컴퓨터의 방화벽이 확인할 수 있습니다.

관련된 정보를 보려면 폼을 마우스 오른쪽 단추로 있습니다. 나열된 각 IP 주소의 호스트 이름은 확인할 수 있습니다. 따라서 각 사이트 또는 방화벽 해당 이름을 확인할 수 있습니다.

Portqry.exe 유틸리티는 이 목록에서 확인된 컴퓨터에서 포트를 쿼리할 수 있습니다. 로그 분석 데이터를 텍스트 파일로 저장하려면 저장로그의 로그 분석 데이터 대화 상자에서 클릭하십시오.

속성

기술 자료: 884289 - 마지막 검토: 2006년 11월 1일 수요일 - 수정: 1.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드:?
kbmt kbreadme kbsectools kbmisctools kbipsec kbhowto kbinfo KB884289 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com