IPSec 방화벽
페이지 정보
작성자
상석하대
쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물
에필로그
댓글 0건
조회 3,307회
작성일 18-07-18 18:30
본문
특정 주소, 네트워크, 포트, 프로토콜 단속에 사용한다.
서버 방화벽으로 이용할 때는 인바운드, 아웃바운드를 모두 차단하고 필요한 서비스만 접속을 허용(포지티브 방식)한다.
생성과 적용
-
secpol.msc(로컬 보안 정책) > 보안 설정 > IP 보안 정책, 오른 클릭
-
IP 필터 목록 추가 : 룰
-
IP 필터 동작 추가 : 허용, 거부 #허용이 우선
-
IP 보안 정책 만들기 : 보안 규칙에 IP 필터 목록을 추가하면서 IP 필터 동작을 지정
-
보안 정책 > 할당 : 적용
공인 네트워크
모든 IP 주소 > 모든 IP 주소 > 프로토콜 종류 선택, 모두
동작은 거부
터미널 서비스
내 IP 주소 > 모든 IP 주소 or 특정 IP 주소 또는 서브네트 > TCP > 이 포트에서(R), 포트 번호 입력
동작은 허용
웹 서비스
내 IP 주소 > 모든 IP 주소 > TCP > 이 포트에서(R), 80 입력
내 IP 주소 > 모든 IP 주소 > TCP > 이 포트에서(R), 443 입력
동작은 허용
FTP 서비스
내 IP 주소 > 모든 IP 주소 or 특정 IP 주소 또는 서브네트 > TCP > 이 포트에서(R), 21 입력
내 IP 주소 > 모든 IP 주소 or 특정 IP 주소 또는 서브네트 > TCP > 이 포트에서(R), 패시브 포트 번호 입력
내 IP 주소 > 모든 IP 주소 or 특정 IP 주소 또는 서브네트 > TCP > 이 포트에서(R), 패시브 포트2 번호 입력...
동작은 허용
SQL 서비스 등 예
내 IP 주소 > 모든 IP 주소 or 특정 IP 주소 또는 서브네트 > TCP > 이 포트에서(R), 포트 번호 입력
동작은 허용
DNS 클라이언트
내 IP 주소 > 모든 IP 주소 > TCP > 이 포트로(O), 53 입력
내 IP 주소 > 모든 IP 주소 > UDP > 이 포트로(O), 53 입력
동작은 허용
웹 클라이언트 #윈도우 업데이트 때만 허용하고 외에는 목록에서 체크 지움
내 IP 주소 > 모든 IP 주소 > TCP > 이 포트로(O), 80 입력
내 IP 주소 > 모든 IP 주소 > TCP > 이 포트로(O), 443 입력
동작은 허용
댓글목록
등록된 댓글이 없습니다.