IPSec 방화벽 > 에필로그

특정 주소, 네트워크, 포트, 프로토콜 단속에 사용한다.

서버 방화벽으로 이용할 때는 인바운드, 아웃바운드를 모두 차단하고 필요한 서비스만 접속을 허용(포지티브 방식)한다.

생성과 적용

1. secpol.msc(로컬 보안 정책) > 보안 설정 > IP 보안 정책, 오른 클릭

2. IP 필터 목록 추가 : 룰

3. IP 필터 동작 추가 : 허용, 거부 #허용이 우선
4. IP 보안 정책 만들기 : 보안 규칙에 IP 필터 목록을 추가하면서 IP 필터 동작을 지정
5. 보안 정책 > 할당 : 적용

공인 네트워크

모든 IP 주소 > 모든 IP 주소 > 프로토콜 종류 선택, 모두

동작은 거부

터미널 서비스

내 IP 주소 > 모든 IP 주소 or 특정 IP 주소 또는 서브네트 > TCP > 이 포트에서(R), 포트 번호 입력

동작은 허용

웹 서비스

내 IP 주소 > 모든 IP 주소 > TCP > 이 포트에서(R), 80 입력

내 IP 주소 > 모든 IP 주소 > TCP > 이 포트에서(R), 443 입력

동작은 허용

FTP 서비스

내 IP 주소 > 모든 IP 주소 or 특정 IP 주소 또는 서브네트 > TCP > 이 포트에서(R), 21 입력

내 IP 주소 > 모든 IP 주소 or 특정 IP 주소 또는 서브네트 > TCP > 이 포트에서(R), 패시브 포트 번호 입력

내 IP 주소 > 모든 IP 주소 or 특정 IP 주소 또는 서브네트 > TCP > 이 포트에서(R), 패시브 포트2 번호 입력  

... 

동작은 허용

SQL 서비스 등 예

내 IP 주소 > 모든 IP 주소 or 특정 IP 주소 또는 서브네트 > TCP > 이 포트에서(R), 포트 번호 입력

동작은 허용

DNS 클라이언트

내 IP 주소 > 모든 IP 주소 > TCP > 이 포트로(O), 53 입력

내 IP 주소 > 모든 IP 주소 > UDP > 이 포트로(O), 53 입력

동작은 허용

웹 클라이언트 #윈도우 업데이트 때만 허용하고 외에는 목록에서 체크 지움

내 IP 주소 > 모든 IP 주소 > TCP > 이 포트로(O), 80 입력 
내 IP 주소 > 모든 IP 주소 > TCP > 이 포트로(O), 443 입력 
동작은 허용