특정 사용자 그룹의 hosts파일을 수정하고 싶습니다.
한 사용자에게서 사용자가 속해있는 팀원들의 hosts파일 내용을 수정하고 싶은데 수정을 해도 재부팅을 하면 파일 내용이 원상복구 된다고 합니다.
AD서버에 hosts파일을 수정하고 PC에서 정책 업데이트를 하면 된다고 하던데 해도 안 되더라구요..
방법이 더 있을까요 ..??
host파일 수정
특정 사용자 그룹의 hosts파일을 수정하고 싶습니다.
한 사용자에게서 사용자가 속해있는 팀원들의 hosts파일 내용을 수정하고 싶은데 수정을 해도 재부팅을 하면 파일 내용이 원상복구 된다고 합니다.
AD서버에 hosts파일을 수정하고 PC에서 정책 업데이트를 하면 된다고 하던데 해도 안 되더라구요..
방법이 더 있을까요 ..??
8개의 답변이 있습니다.
우선 호스트 파일 보호 정책이 있는지 백신 등 을 확인해 보시구요. 참고로 이런경우 챗GPT에게 물어보면 답을 얻을 수도 있습니다. 단, 원하는 답을 얻으려면 질문은 디테일하게 해주세요.
아마 백신에서 막을거에요. 백신쪽 확인해보시고 수정은 바탕화면으로 hosts 파일 복사하고 수정하고 관리자 권한으로 붙여넣기하면 됩니다.
기존파일을 복사하고 관리자 권한으로 수정 하면 되는걸로 알고 있습니다.
보안 프로그램이 해당 파일에 대한 변경을 감지해서 원복 시키는 듯 합니다.
해당 서버에 설치되어 있는 보안 솔루션을 체크해 보셔야 할 것 같아요.
host파일을 변경하면 문제가 있지 않을까요?
보안 프로그램을 체크해보세요.
도메인네임서비스는 hosts파일이 가장 우선입니다.
그래서 악의적으로 여기에 도메인정보 변경해서 해킹, 피싱하는 경우가 있어
변경 못하게 기능이 있는 솔루션이 있습니다.
운영하시는 endpoint단 보안프로그램 체크해보시면 좋을거 같아요
변경된 내용이 그대로 남아 있는게 기본입니다.
그런데, 복원된다면 변경을 막고 있는 어떤 뭔가가 있는 걸로 보여집니다.
백신이나 보안 툴 등에 의해 변경을 차단하도록 막고 있는 걸로 보여지네요.
재부팅시점에서 복원되는 것인지, 아니면 다른 특정 시점에서 복원 되는지를 확인해 볼 필요가 있을 것 같고...
복원되는 시점에 어떤 프로그램이 작동되는지도 확인해서 그에 따른 조치를 취하면 되지 않을까 싶네요.
ㅁㅁㄴㄻㄴㅇㄹ | 9달 전
복원되는 시점에 어떤 프로그램이 작동되는지 확인할 방법이 뭐가 있을까요 ..?
wansoo | 9달 전
수시 확인해 보는게 가장 간단한 방법이 아닐까 싶고...
자동으로 체크하고 싶다면...
현상태의 host 파일을 다른곳에 복사해 두고,
스크립트 등의 프로그램을 만들어서 복사해둔 host파일과 사용되는 host 파일의 일치 여부를 반복적으로 체크하도록 해서 변경되었을때 화면에 메시지가 표시되게 한다거나, 로그를 남기게 만들면 되지 않을까 싶네요.
host 파일 전체 내용을 비교 체크하도록 만드는 방법도 있을 것 같고,
정확성은 떨어질 수 있으나 파일 사이즈나 마지막 변경 시간 체크하는 방법으로 비교해도 될 것 같고요.
두 파일의 일치 여부를 확인하는 CMD 명령으로 fc 를 사용할 수 있겠고요.
fc file1 file2 와 같은 형식으로 명령을 실행해 보면 되겠는데...
실행후 표시되는 메시지를 보고 두 파일이 동일한지, 다른지를 확인해 볼 수도 있겠고,
스크립트를 이용할 경우라면 fc 명령을 수행한 후의 errorleve 환경 변수값으로 결과가 동일한지 다른지를 확인할 수 있겠고요.
비교하려는 두 파일이 동일할 경우라면 errorlevel 값이 0, 다르다면 1값이 저장되게 되기 때문에 fc 명령으로 두 파일을 비교한 후에, errorleve 환경 변수값이 1이 되었을 경우에 화면에 메시지를 표시해 준다거나 log를 남기면 될 것 같네요.
wansoo | 9달 전
\Windows\System32\drivers\etc\host 파일을 d:\에 복제 해두고
서로 비교하는 배치 파일을 간단하게 만들어 본다면...
fc c:\Windows\System32\drivers\etc\hosts d:\hosts
if %errorlevel% == 1 echo 파일 다름
과 같이 만든다면 되겠고...
로그를 생성하게 만들고 싶다면
fc c:\Windows\System32\drivers\etc\hosts d:\hosts
if %errorlevel% == 1 echo 파일 다름 %date% %time% >> d:\log.txt
과 같이 만들어 두면 되겠고요...
이걸 실제 적용하려면 계속 반복하면서 실행되게 만들어야 효과가 있겠는데...
for /l %%a in () do (
fc c:\Windows\System32\drivers\etc\hosts d:\hosts
if %errorlevel% == 1 echo 파일 다름 %date% %time% >> d:\log.txt
timeout /t 1 > nul
)
와 같이 만들어서 사용하면 변경 시점을 확인하는데 도움이 될 수 있을 걸로 보여지네요.
hosts 파일 원복이 되는게 보안솔루션때문일수도 있을 겁니다.
요즘 피싱사이트로 인한 피해때문에 hosts파일을 변경 못하도록 하는 솔루션들이 많습니다.
백신도 변경 못하도록 막기도 합니다.
억지로 관리자권한을 이용하여 변경을 하더라고 부팅되면 다시 원복되는것이 그 이유뿐일겁니다.
ㅁㅁㄴㄻㄴㅇㄹ | 9달 전
보안 솔루션 업체측에 문의 드리는 게 맞는 거겠죠..??
에이스퐝 | 9달 전
네. 보안솔루션 업체 한테 물어보시면 됩니다.
근데 보통 백신이 주로 그 역할도 하니 일단 백신부터