Skip to content

2009.04.15 01:58

IPSEC 설정

[레벨:30]id: ADMINPLAY
댓글 0 조회 수 14595 추천 수 0
?

단축키

이전 문서

다음 문서

+ - Up Down Comment Print Files
?

단축키

이전 문서

다음 문서

+ - Up Down Comment Print Files
윈도우 2003

관리도구 -> 로컬 보안 설정 -> IP 보안 정책 -> 오른쪽 클릭 -> 모든 작업 -> 정책 가져오기

설정한 파일을 적용하면 된다.

[그림1]

1250171434.jpg EXIF Viewer사진 크기819x99

HostCenter IPsec Rule 를 열어본다

[그림2]

1365264560.jpg EXIF Viewer사진 크기463x410

1. OUT->IN OPEN
 - 외부에서 서버로 들어오는 IP 및 PORT 의 허용을 제어한다.
2. OUT->IN BLOCK
 - 외부에서 서버로 들어오는 IP 및 PORT 의 막음을 제어한다.
3. IN->OUT OPEN
 - 서버에서 외부로 나가는 IP 및 PORT 의 허용을 제어한다.
4. 모든 IP BLOCK
 - 모든 IP 및 PORT 를 막는다.

주의사항)

 - 쓰는 방법에 따라서 다르겠지만 2가지 방법으로 방화벽 설정을 한다.

-------------------------------------------------------
첫번째는 모든 포트를 막고 필요한 포트를 여는 방법.
 
둘번째는 모든 포트를 열고 불필요한 포트를 막는 방법.
-------------------------------------------------------

- 보통 첫번째 방법을 많이 쓰고 권장한다. 이 방법을 적용할 때는 4번 , 1번 , 3번을 체크를 해야 한다.

- 두번째 방법을 쓸때는 2번만 체크해서 적용하면 된다.

- 서버에서 외부로 나가는건 필요 없을꺼 같아서 만들지 않았음.

- 그럼 세부 설정을 설명하겠습다. 1번에 대해서만 할 것이니 알아서 다른것도 응용하시길!

[그림3]



1371384006.jpg EXIF Viewer사진 크기958x501


[그림3]은

1. OUT->IN OPEN
 - 외부에서 서버로 들어오는 IP 및 PORT 의 허용을 제어한다.

의 목록을 보여준다.

젤 위의 53번에 대해서 열어보면

[그림4]


1341925571.jpg EXIF Viewer사진 크기464x409


[그림5]



1047629057.jpg EXIF Viewer사진 크기464x409


설정부분이 그림4 와 그림5로 나눌수 있다.

그냥 쉽게 이해할려면

[그림4] 원본 주소에 모든 IP 주소 , 대상 주소에 내 IP 주소로 하고
[그림5] 프로토콜 종류를 선택하고 IP 프로토콜 포트 설정에서 밑에 부분에 포트를 설정

이렇게 하면 외부에서 서버(내부)로의 포트를 여는 설정이라고 익히면 된다. 다른 것들은 응용해서 설정하면 된다.
TAG •

번호 제목 글쓴이 날짜 조회 수
16 해킹유형, 탐지방법 및 조치사항   [레벨:19]id: id: l2zeo 2010.05.29 12113
15 서버 보안 체크 리스트   [레벨:19]id: id: l2zeo 2010.05.29 14656
14 윈도우에서 자주 발생되는 문제를 자동으로 치료 해 봅...  file [레벨:30]id: ADMINPLAY 2010.04.15 12139
13 Windows 2003 Server 에서 IP 필터링 하기   [레벨:30]id: ADMINPLAY 2010.04.13 15966
12 웹애플리케이션의 주요 취약점과 보안 [1]  fileimage [레벨:19]id: id: l2zeo 2010.03.31 17897
11 SECUI SCAN DDoS 점검버전  file [레벨:19]id: id: l2zeo 2010.03.31 15173
10 ICMP attack against TCP에 대한 고찰  file [레벨:19]id: id: l2zeo 2010.03.08 11844
9 백도어 보안문서(참고자료/넷시큐어)  file [레벨:19]id: id: l2zeo 2010.03.08 9142
8 WebKnight 설정 FAQ   [레벨:30]id: ADMINPLAY 2009.11.26 13207
7 KISA, 공개 웹방화벽 설치 위한 동영상 교육자료 보급   [레벨:30]id: ADMINPLAY 2009.11.26 10839
6 [보안] Sql Injection 침해 흔적을 통한 보안점검   [레벨:30]id: ADMINPLAY 2009.11.26 11874
5 윈도우 명령어   [레벨:30]id: ADMINPLAY 2009.08.21 12132
4 MS계열 주로 사용하는 포트정보   [레벨:30]id: ADMINPLAY 2009.05.22 11295
3 Dos 공격 방어 레지스트리   [레벨:30]id: ADMINPLAY 2009.04.24 12531
» IPSEC 설정  fileimage [레벨:30]id: ADMINPLAY 2009.04.15 14595
1 윈도우즈 보안점검 3종세트   [레벨:30]id: ADMIN 2008.12.14 10021
Board Pagination ‹ Prev 1 Next ›
/ 1
Designed by hikaru100

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소

SketchBook5,스케치북5

SketchBook5,스케치북5

SketchBook5,스케치북5

SketchBook5,스케치북5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234