Windows2003 방화벽과 보안정책 복구

일전에 한번 Windows 2003에서 "원일을 알 수 없는 문제 때문에 Windows에서 Windows방화벽 설정을 열 수 없습니다" 라는 오류를 다룬적이 있었는데,

이 해결책으로 1.타 Windows 2003서버에서 SharedAccess.reg을 가져와서 등록 2. MS 서포트 사이트에 있는 레지스트리 파일을 생성하여 등록 을 올린적이 있었다.(1번 추천)

하지만 레지스트리 "등록시에 레지스트리를 액세스하는 동안 오류가 발생했습니다." 라는 에러가 뜨기고 하고

로컬 보안정책(secpol.msc) 파일 자체가 사라졌다거나 "IPsec 정책 저장소 컨테이너를 열지 못했습니다. 다음 오류가 발생했습니다." 라는 오류가 뜨는 경우가 있다.

위 경우 백이면 백.. 서버가 뚫린게 맞고 좀더 악질적으로 서버를 들쑤신게 되겠다.

먼저 방화벽부터 살려보자.

레지스트리 편집기를 띄우고 아래 경로로 이동해 보자.

경로 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

하위 목록이 싹다 지워져 있거나 할 것이다.

먼저 이곳에 레지스트리를 가져오지 못한다는 것은 "권한"이 문제가 된다.

레지스트리 편집기 메뉴 중에서 편집 - 사용 권한으로 들어가 보자.

사용권한이 텅 비어있을것이다.

최상단의 HKEY_LOCAL_MACHINE으로 가서 권한을 수정해 주자.

Administrators(그룹) - 모든권한

CREATOR OWNER(그룹)

Power Users(그룹) - 읽기

SYSTEM(그룹) - 모든권한

Users(그룹) - 읽기

권한이 상속되고 난후엔 SharedAccess.reg파일을 등록시키면 오류없이 등록이 된다.

로컬보안정책은 secpol.msc 자체가 사라진 경우 마찬가지로 2003서버에서 가져오자.(%WINDOWS\system32\에 위치시킴)

다름으로 레지스트리 편집기를 열어 아래 경로로 이동하자.

경로 : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local

위키를 모두 지우려고 하면 에러가 난다. 마찬가지로 권한을 살펴본후에 administrators그룹에 모든 권한을 주고 삭제를 진행하자.

삭제가 완료되면 아래 명령어로 새 로컬 정책 저장소를 재구성한다.

cmd창에서 regsvr32 polstore.dll (파일은 %WINDOWS\systme32에 위치)

등록후에 secpol.msc 실행하면 정상적으로 실행이 된다.