보안 업데이트 902400을 설치한 후 MS DTC 트랜잭션 인터넷 프로토콜 기능을 구성하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 908620 - 이 문서가 적용되는 제품 보기.

중요 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 레지스트리를 백업하는 것이 좋습니다. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 레지스트리 백업, 복원 및 수정 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

이 페이지에서

소개

Microsoft 보안 게시판 MS05-051에서는 Microsoft Distributed Transaction Coordinator(MS DTC)의 TIP(트랜잭션 인터넷 프로토콜) 기능에 대한 몇 가지 보안 관련 변경 사항을 설명합니다. 보안 게시판 MS05-051에서는 보안 업데이트 902400에 대해 설명합니다. Microsoft Windows 2000에 보안 업데이트 902400을 설치하면 TIP 기능을 사용할 수 없게 됩니다. Microsoft Windows XP나 Microsoft Windows Server 2003을 실행하는 컴퓨터에서는 기본적으로 TIP를 사용할 수 없습니다.

Windows XP 또는 Windows Server 2003을 실행하는 컴퓨터나 보안 업데이트 902400이 설치된 컴퓨터에서 레지스트리 항목을 구성하여 TIP를 사용할 수 있습니다.

보안 업데이트 902400에는 TIP 기능을 구성하기 위한 새 레지스트리 항목도 포함되어 있습니다. 이 문서에서는 보안 업데이트 902400을 설치한 후 MS DTC TIP 기능을 구성하는 방법을 설명합니다.

중요 이 문서에서 설명하는 TIP 관련 레지스트리 설정을 수정하기 전에 보안 게시판 MS05-051에서 다음 문제에 대한 정보를 참조하십시오.
  • 보안 게시판에서 해결하는 취약점
  • TIP 기능을 기본적으로 사용할 수 없는 이유
  • 권장되는 잠재적 문제 완화 요소
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
902400 MS05-051: MS DTC 및 COM+의 취약점으로 인한 원격 코드 실행 문제

추가 정보

보안 업데이트 902400을 설치한 후 TIP 기능을 설정하는 방법

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수 있습니다. 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생한 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.
  1. 시작, 실행을 차례로 누르고 regedit를 입력한 다음 확인을 누릅니다.
  2. 다음 레지스트리 하위 키를 찾아 마우스 오른쪽 단추로 누릅니다.
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC\Security
  3. 다음 정보를 사용하여 NetworkDtcAccessTip 항목의 값을 설정합니다.

    참고 해당 레지스트리 항목이 없으면 TIP 프로토콜이 해제되어 있는 것입니다.

    이름: NetworkDtcAccessTip
    종류: REG_DWORD
    :
    • 0(기본값)
      TIP 프로토콜을 사용할 수 없습니다. MS DTC가 포트 3372에서 수신 대기하지 않습니다.
    • 0이 아닌 값
      TIP 프로토콜을 사용할 수 있습니다. MS DTC가 포트 3372에서 수신 대기합니다.
    참고
    • Windows XP 또는 Windows Server 2003을 실행하는 컴퓨터와 보안 업데이트 902400이 설치된 컴퓨터에는 이 레지스트리 항목이 이미 있습니다. 이 키 값이 이미 있는 경우 보안 업데이트 902400을 설치해도 현재 값은 변경되지 않습니다.
    • Windows XP 및 Windows Server 2003에서는 TIP를 지원하도록 네트워크 DTC 액세스를 설정해야 합니다. 네트워크 DTC 액세스와 기타 관련 MS DTC 구성 옵션을 설정하거나 해제하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
      899191 Windows Server 2003 서비스 팩 1 및 Windows XP 서비스 팩 2에 있는 Distributed Transaction Coordinator 서비스의 새 기능
  4. 레지스트리 편집기를 끝냅니다.
  5. MS DTC 서비스를 중지했다가 다시 시작합니다. 이렇게 하려면 다음 단계를 수행합니다.
    1. 명령 프롬프트에서 net stop msdtc를 입력한 다음 Enter 키를 누릅니다.
    2. net start msdtc를 입력한 다음 Enter 키를 누릅니다.

TIP 구성 방법

보안 업데이트 902400이 설치되어 있고 TIP가 설정되어 있는 경우 다음 레지스트리 항목을 수정하여 TIP를 구성할 수 있습니다. 이러한 항목은 다음 레지스트리 하위 키 아래에 있습니다.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSDTC

참고 해당 레지스트리 항목이 없으면 TIP 프로토콜이 해제되어 있는 것입니다.
표 축소표 확대
항목 종류설명
DisableTipTmIdVerificationREG_DWORD0(기본값). TIP IDENTIFY 명령의 TmID가 해당 명령을 보낸 IP 주소와 일치하는지 확인합니다. TmID가 일치하지 않으면 메시지를 거부합니다.

0이 아닌 값. TIP IDENTIFY 명령의 TmID가 IP 주소와 일치하는지 확인하지 않습니다.
TIP IDENTIFY 명령을 받으면 MS DTC는 이 명령의 TmID가 해당 명령을 보낸 IP 주소와 일치하는지 확인합니다.
DisableTipTmIdPortVerificationREG_DWORD0(기본값). TIP IDENTIFY 명령이 포트 3372를 지정하는지 확인합니다. 이 명령이 포트 3372를 지정하지 않으면 메시지를 거부합니다.

0이 아닌 값. TIP IDENTIFY 명령에 지정된 포트가 3372인지 확인하지 않습니다.
TIP 프로토콜은 일반적으로 포트 3372를 사용합니다. 다른 포트를 사용하는 토폴로지가 있는 경우 이 값을 0이 아닌 값으로 설정하여 해당 기능을 사용할 수 있습니다.
DisableTipBeginCheck REG_DWORD0(기본값). TIP BEGIN 명령이 항상 거부됩니다.

0이 아닌 값. TIP BEGIN 명령을 사용할 수 있습니다.
대부분의 TIP 시나리오에서 트랜잭션 관리자는 통신에 BEGIN 명령을 사용하지 않습니다. 예를 들어, MS DTC는 이 명령을 사용하지 않습니다. MS DTC에서만 TIP를 사용하고 이 값을 0으로 설정할 경우에는 기능이 해제되지 않습니다.

트랜잭션 관리자 통신에 BEGIN 명령을 사용해야 하는 TIP 시나리오에서는 이 값을 0이 아닌 값으로 설정합니다.
DisableTipPassThruCheckREG_DWORD 0(기본값). 이 값은 로컬 작업을 수행하지 않은 트랜잭션에 대해 PULL 명령을 사용할 수 없게 합니다.

0이 아닌 값. 이 값은 로컬 작업을 수행하지 않은 트랜잭션에 대해 PULL 명령을 사용할 수 있게 합니다.
대부분의 TIP 시나리오에서 TIP 프로토콜은 MS DTC와 다른 트랜잭션 관리자 간을 조정하는 데 사용됩니다. 따라서 로컬 응용 프로그램 개입, 참가자(voter) 참여, 리소스 관리자 참여 등의 일부 로컬 작업이 발생합니다. 기본적으로, 또는 이 레지스트리 값이 0으로 설정되어 있으면 MS DTC는 로컬 작업을 수행하지 않은 트랜잭션에 대해 PULL 명령을 거부합니다.

참고 이러한 레지스트리 설정의 수정 사항을 적용하려면 MS DTC 서비스를 중지했다가 다시 시작해야 합니다.

TIP는 IETF(Internet Engineering Task Force) 표준입니다. TIP에 대한 자세한 내용은 다음 IETF 웹 사이트를 참조하십시오.
RFC 2371 Transaction Internet Protocol version 3.0




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 908620 - 마지막 검토: 2007년 12월 3일 월요일 - 수정: 1.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP 서비스 팩 1?을(를) 다음과 함께 사용했을 때
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 서비스 팩 4
  • Microsoft Small Business Server 2000 Standard Edition
키워드:?
kbinfo KB908620

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com