네트워크 주소 변환 구성 요소(Ipnat.sys)를 사용할 수 있는 다른 프로그램 또는 서비스가 실행되고 있기 때문에 Windows 방화벽을 실행 할 수 없습니다.

Windows 방화벽을 실행하면

"네트워크 주소 변환 구성 요소(Ipnat.sys)를 사용할 수 있는 다른 프로그램 또는 서비스가 실행되고 있기 때문에 Windows 방화벽을 실행할 수 없습니다."

라는 메시지와 함께 방화벽에 접근이 안되는 증상이 나타납니다.

또한 원격접속이 안되므로 콘솔에서 다음과 같이 확인하여 처리 합니다.

1. [관리도구]안의 메뉴중에서 [라우팅 및 원격 액세스] 가 설치되어 있는지 확인합니다.

2. [라우팅 및 원격 액세스] 실행을 하여 실행되고 있는 서버를 중지 처리 합니다.

3. 서버를 재부팅 합니다.

4. 원격접속을 하여 후속조치를 진행합니다.

위와 같은 문제가 발생되는 이유는 서버가 해킹되어 admin권한을 취득하였다고 볼 수 있습니다.

[서비스]의 Terminal Services 상태를 보면 [시작], [중지], [일시중지], [계속], [다시시작] 메뉴가 비활성화 되어있음을 알 수 있습니다.

해킹을 당한 후에는 아무리 보안설정을 하여도 다시 공격당할 가능성이 높으므로 OS 재설치 이후 보안설정을 강화하는것이 좋습니다.

Windows 레지스트리 편집기 버전 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

"DependOnGroup"=hex(7):00,00

"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\

6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00

"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."

"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\

00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\

6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00

"ObjectName"="LocalSystem"

"Start"=dword:00000002

"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]

"Epoch"=dword:00002cd0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]

"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\

69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\

00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]

"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]

"All"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]

"0"="Root\\LEGACY_SHAREDACCESS\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

Sharedaccess.reg를 두 번 눌러 이 파일의 내용을 레지스트리에 추가하고 Windows 방화벽 항목을 만듭니다.

Windows를 다시 시작합니다.

시작, 실행을 차례로 누르고 cmd를 입력한 다음 확인을 누릅니다.

명령 프롬프트에서 다음 명령을 입력한 후 Enter 키를 누릅니다.

Netsh firewall reset

시작, 실행을 차례로 누르고 firewall.cpl을 입력한 다음 확인을 누릅니다.

사용할 Windows 방화벽 설정을 구성합니다.

1번으로 안되면 2번 방법으로 하시면 거진 복구 됩니다.