티스토리 뷰

공부/자료

Windows 200X Server IP Block Policy

광주아이 2011. 9. 15. 13:45
윈도우 서버를 처음 접하시는 분들 참고하세용.

윈도우 서버에는 정책을 사용하여 외부의 특정 IP를 허용/거부 할 수 있습니다.

명령어(netstat -aon)를 통하여 불특정 IP가 어떠한 프로세스에 연결이 되었는지

또는 연결 시도를 하는지 제대로 파악 후 Block 하는 것이 좋습니다.

기본적으로 윈도우 서버는 장비의 방화벽이나 소프트웨어적인 방화벽을 사용하지 않을 때 모든 클라이언트의 접근을 허용합니다.

이 때문에 방화벽을 사용한다 하더라도 특정 프로그램이나 특정 포트이기 마련입니다.

그렇기 때문에 로컬 보안 정책을 만들어서 특정 IP의 접근을 허용한다던지 거부를 해야합니다.

우선 192.168.0.140번(이하 'A') PC가 192.168.0.54(이하 'B')이라는 서버에 특정 1433포트에

접근을 시도한다고 가정하겠습니다.

[그림 1] 처럼 시작 - 관리 도구 - 로컬 보안 정책 을 들어갑니다.

[그림 1] 로컬 보안 정책

먼저 IP 보안 정책을 만들어야 겠죠?!

[그림 1]과 같이 IP 보안 정책(위치: 로컬 컴퓨터)에서 마우스 오른쪽을 클릭하시면 메뉴가 나옵니다.

먼저 IP 보안 정책을 만들어야 합니다. (정책은 말 그대로 정책입니다.)

사용자의 입맛에 맞게 만드는 것이지요.

[그림 2] 마법사 시작

[그림 3] IP 보안 정책 이름

[그림 3]과 같이 IP 보안정책의 이름과 설명을 적어줍니다.
그냥 패스 하겠습니다.

[그림 4] 보안 통신 요청

[그림 5] 기본 응답 규칙 인증 방법

[그림 4]와 [그림 5]는 패스하겠습니다. 인증 절차 없이 기본적인 정책을 만들 것이기 때문입니다.

[그림 6]과 같이 여기까지가 정책마법사가 완료가 됩니다.

[그림 6] IP 보안 정책 마법사 완료

이제 중요한 필터를 만들어서 이 정책에 적용을 시켜야합니다.

중요한 부분이지요.

[그림 6]과 같이 마법사가 완료가 되면 [그림 7]과 같이 새 IP 보안 정책이 나올 것 입니다.

[그림 7] IP 보안 정책의 목록

이제 필터를 만들 차례인데요. 방금 만든 새 IP 보안 정책에서 마우스 오른쪽 버튼을 눌러 등록정보로 들어갑니다.

[그림 8] 새 IP 보안 정책 등록 정보

이제 필터하고자 하는 필터 동작을 만들어햐 합니다. [추가]를 눌러서 [다음] 버튼을 눌러서 네트워크 종류까지 갑니다.

[그림 9] 네트워크 종류
[다음]을 누릅니다.

[그림 10] IP 필터 목록

[그림 10]은 기본적으로 만들어져 있는 필터들입니다.

이제 우리가 필터링하고자 하는 필터를 만들어야합니다. [추가]를 누릅니다.

A PC에서 1433 포트로의 접근을 거부하기 위하여 만들어보겠습니다.

IP 소통 원본 주소. 그러니까 내가 막고자 하는 아이피를 적어줍니다.

여기서는 DNS이름, 아이피, 서브넷등 여러 가지로 원본 주소를 작성할 수 있습니다.

[그림 11] 특정 IP 주소 작성

그리고 [다음] 버튼을 누릅니다. 그리고 대상 주소를 내 IP로 선택을 하고 [다음]을 누릅니다.

이는 특정 IP(A PC)에서 내 아이피로의 접근을 막기위함 입니다.

내 아이피를 클릭 후 [다음]을 누르게 되면 [그림 12]와 같이 프로토콜 종류가 나옵니다.

[그림 12] 프로토콜 종류

우리가 하고자 하는 특정 아이피 주소를 내 아이피의 특정포트인 즉, 1433(TCP 만) 포트를 작성합니다.

TCP를 선택하고 [다음]을 누르고 아무 포트에서 내 특정 포트로 접근을 막기 위해서 [그림 13]과 같이 1433을 적어줍니다.

[그림 13] 1433 포트 작성

[다음] 버튼을 누르면 IP 필터 마법사가 완료됩니다.

여기까지가 필터 작성방법입니다.

참 쉽죠잉~ ㅋㅋ

완료 버튼을 누르면 필터 적용을 위한 창이 있는데요.

[그림 14] 새로운 IP 필터 목록

MSSQL IP Block을 선택하고 [다음] 버튼을 누르면 이 필터가 어떻게 작동할 것인지 목록이 나옵니다.

[그림 13] 필터 동작 목록

[허용] 이라는 아이템으로 선택을 하겠습니다. 이것은 [추가] 버튼을 눌러서 생성을 할 수도 있습니다.

[편집]을 누르시면 이 필터가 어떠한 동작을 하는지 설정할 수 있고 필터 이름도 바꿀 수 있습니다.

[그림 14] 편집창

지금은 Block 정책을 만들기 때문에 거부로 합니다.

완료를 누르시면 됩니다.

이로써 IP 보안 정책을 만들었고 이 정책이 필터를 통하여 작동을 하도록 모든 세팅은 끝났습니다.

이제 이 정책이 동작을 할 수 있도록 설정하겠습니다.

처음에 만들었던 정책에서 마우스 오른쪽을 클릭하여 속성으로 들어갑니다.

그러면 [그림 8] ~ [그림 14]까지 만들었던 필터가 나옵니다. 우리가 동작하고자 하는 필터에 체크를 해주시고 확인을 누르시면 됩니다.

또한, 이 필터에 아이피를 더 추가할 수 있고 포트까지 변경할 수 있습니다.

다만 이 필터는 내가 필요하지 않고 원하지 않는 아이피들을 거부할때만 사용할 수 있습니다.

[그림 15] 사용하고자 하는 필터 목록

이로써 모든 작업은 끝났습니다. 이제 이 정책을 윈도우 상에서 동작하도록 설정만 하면 됩니다.

[그림 16] 정책 할당

새로 만든 "새 IP 보안 정책"을 할당 해주시면 이제 이 윈도우에서는 "A" 에서 "B"의 1433 포트로의 접근은 불가합니다.

[그림 17] 정책 할당 완료

이로써 정책을 만들고 필터를 동작하게끔 하고 서버에 적용까지 하였습니다.

가장 기본적인 내용이면서 중요한 내용이라고 생각을 합니다.

내용에 잘못된 부분이 있으면 지적해주세요.

 


 

 



 

 
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
글 보관함