국립목포대학교 전자상거래학과

Archives

PC활용팁 Archives

국립목포대학교 최근소식을 알려드립니다.
게시글 제목, 작성자, 작성일, 내용, 첨부파일 정보제공
Ping 차단
작성자 양후열 작성일 2006-10-30
새 페이지 2

Ping에 대한 답변을 하지 않게 보안 정책 Setting하는 방법은?

 

★윈도우 서버에서 IPSEC을 이용한 ICMP 차단 방법입니다.

 

IPSec의 사용방법에 대해 간단히 다루고 어떻게 IPSec 정책을 설정하는지에 대해 다룹니다.

먼저 ICMP 등의 프로토콜이 무엇인지 대해서는 다루지 않겠습니다. 그냥 간단히 Ping 치면 작동되는(?) 프로토콜이죠.. 또한, IPSec이 무엇인지도 당연히 안다룹니다. 그 내용은 MS Technet Site에 가보시면 자세하게 설명되어 있고 나중에 mcse.co.kr에서 이에 대해서 이론적인 또한 Windows 2000 Domain 환경에서 구현하는 것도 다룰 것입니다.
 

먼저 TCP/IP 구성의 고급 정보에서 설정하는 TCP/IP 필터링과 IPSec 보안과의 차이점에 대해 알아보겠습니다. 보통 보기에는 TCP/IP 필터링과 IPSec 보안정책과 거의 유사하게 보이지만 아래 표와 같이 몇가지 다른 사항들이 있습니다

Ping 차단

 

차단하거나 허용할 IP 즉 TCP/UDP등의 프로토콜을 먼저 정의합니다. 다음과 같은 형식의 워크시트를 이용하여 구성하면 될 것 입니다.

Ping 차단

여기서 우리가 할 것은 밖에서 나의 시스템으로의 핑 테스트를 차단하는 것이므로 다음과 같은 표가 만들어질 수 있습니다.

Ping 차단

당연히, 들어오는 FTP, SMTP, WWW 등의 포트도 막을 수 있습니다. 그리고, 메신저와 같은 다른 TCP/UDP를 사용하는 애플리케이션도 막을 수 있습니다. 맨 아래 참조문서를 보시면 이 포트에 대한 자세한 내용이 들어 있습니다.

 

IPSec 의 적용 : IPSec을 적용하려면 먼저 IPSec 스냅인을 살펴 보아야 합니다. “시작->프로그램->관리도구-> 로컬 보안 설정”을 열면 로컬 컴퓨터의 IP 보안 정책이라는 항목이 있습니다.


Ping 차단

 

로컬 컴퓨터의 IP보안 정책을 들여다 보면 3가지 정책이 있으며 현재 정책 할당은 되어 있지 않습니다. 이제부터 ICMP를 차단하는 정책을 다루어 보겠습니다.

Ping 차단

 

ICMP를 차단하려면 먼저 “동작”을 선언해주고, 해당 동작을 “정책”에 넣어주는 스타일로 구성됩니다. 아래에 나오는 순서를 보시면 쉽게 이해가 되실 것입니다.

 

동작 메뉴에서 “IP 필터 목록 및 필터 동작 관리”를 선택합니다. IP필터 목록에 2가지 내용이 들어 있습니다. 아래 “추가” 버튼을 클릭합니다. IP 필터 목록 대화상자에서 ICMP를 차단하기 위한 동작을 정의해 줍니다. 이름을 “ICMP Block Policy”라고 입력하고 “추가”버튼을 클릭합니다. 마법사가 실행됩니다. 다음 버튼을 클릭하고 원본 주소를 “모든 IP 주소”, 대상 주소를 “내 IP 주소”, 프로토콜 종류를 “ICMP”를 선택합니다. 모두 마치면 아래의 그림과 같이 나타날 것입니다.

Ping 차단

 

확인 버튼을 클릭합니다. 그러면 아래 그림과 같이 나타납니다.

Ping 차단

 

이제 정책을 적용해 봅시다. 동작 메뉴에서 “IP 보안 정책 만들기”를 실행합니다. 마법사가 실행됩니다. 그대로 따라 갑니다. IP 보안 정책의 이름을 설정합니다. “ICMP 차단 정책”, 보안 통신 요청에서 “기본 응답 규칙 활성화”를 체크 해제합니다. 마법사를 마치면 다음과 같은 화면이 나타납니다.

Ping 차단

 

여기서 추가 버튼을 클릭합니다. 보안 규칙 마법사가 실행됩니다. 그대로 따라갑니다. “터널 종점” 대화상자에서는 “이 규칙에서는 터널 지정 안함”을 선택합니다. 네트워크 종류에서 원하는 것을 선택합니다. 여기에서는 “모든 네트워크 연결”을 선택하였습니다. 인증방법은 처음 항목 그대로 놔둔채로 다음으로 넘어갑니다. 경고 메시지가 뜨는데 Y를 선택합니다.

 

그러면 아래와 같은 그림에서 IP 필터 목록이 나타납니다. 3번째 항목에 아까 만든 ICMP Block Policy가 있습니다. 거기의 라디오 버튼을 클릭해 주고 다음 버튼을 클릭합니다.

Ping 차단

다음 “필터 동작” 대화상자가 나타납니다.

Ping 차단

여기서 “새 필터 동작”을 선택하여 주고 “편집” 버튼을 눌러 “거부”가 선택되어 있는지 확인합니다.

Ping 차단

제대로 되어 있다면 확인 버튼을 누르고 마법사도 종료합니다.

 

이제 처음 로컬 보안 정책 화면이 나타납니다. 여기서 새로 추가한 “ICMP 차단 정책”이 보일 것입니다. 현재 정책 할당이 되어 있지 않으므로, ICMP 차단 정책을 선택하고 오른쪽 마우스 버튼을 눌러 “할당”을 선택해줍니다.

Ping 차단

 

여기까지 왔다면 외부 시스템에서 현재 설정한 시스템으로의 PING은 먹지 않습니다. 한번 씩~ 해보세욤

첨부파일
목록