▶ 보안 관련 정보 및 팁

윈도우 XP의 IP 보안 정책을 이용해서 특정 IP의 연결 차단하기

물여우 2012. 2. 3. 09:00
반응형
XP의 IP 보안 정책을 통해 특정 IP의 연결을 차단하는 방법을 살펴봅니다.소개글



앞선 글에서 자세히 살펴보지 않은 윈도우 XP에서의 오픈 캡쳐 업데이트 차단 방법을 다루어 보겠습니다. 해당 부분은 고급 사용자들을 위한 기능으로 저도 자세히는 모릅니다. 그저 오픈 캡쳐의 업데이트 서버로 쓰이는 IP 주소의 연결을 차단하기 위한 간단한 방법만을 살펴봅니다.

도메인 방식이라면 호스트 파일을 수정하면 되지만, 실제 ip 주소는 접속을 차단할 때 호스트 파일에서 사용할 수 없습니다. 그래서 써드 파티 어플리케이션 방화벽(개인용 방화벽)을 사용하거나 아래의 방식을 이용해야 하는데, 가급적 개인용 방화벽 제품을 설치해서 차단하는 것을 추천합니다. 아래의 방식에 비해서 정말 정말 간단합니다.

이 글은 참고용으로만 작성하겠습니다.


XP의 IP 보안 정책을 기반으로 IP 연결을 제한하려면 아래 3개의 항목을 설정해야합니다.

1. IP 필터 목록
2. 필터 동작 관리
3. IP 보안 정책


IP 보안 정책은 아래의 경로로 접속하여 사용할 수 있습니다.
시작 -> 제어판 -> 관리도구 -> 로컬 보안 정책 -> 로컬 컴퓨터의 IP 보안 정책
                       or
시작 -> 실행 -> 'secpol.msc' 입력


(1) IP 필터 목록 설정


아래와 같이 IP 보안 정책 항목에서 마우스 우클릭 메뉴를 통해 'IP 필터 목록 및 필터 동작 관리' 항목을 선택합니다.


먼저 살펴볼 'IP 필터 목록 관리' 탭에서 '추가' 버튼을 클릭합니다.

IP 필터 목록창에서 역시 '추가' 버튼을 클릭합니다.

그러면 아래와 같이 IP 필터 마법사가 구동됩니다.

'IP 소통 원본' 항목에서는 '내 IP 주소'를 선택합니다. 

 

 'IP 소통 대상' 에서는 '특정 IP 주소'를 선택 후 '115.68.2.21' 을 기입합니다. 
(※ 아래 그림의 118.222.183.121는 티스토리 첨부 파일용 서버 중 하나이기 때문에 문제가 발생합니다.)

 
다음 IP 프로토콜 종류는 TCP를 설정해도 좋지만, 그냥 기본 설정인 '모두'를 선택해도 무방합니다.


'마침' 버튼을 누르면 아래와 같이 필터 항목에 오픈 캡처 항목이 생성된 것을 알 수 있습니다. '미러됨' 이부분은 큰 영향을 주지 않으니 무시하셔도 됩니다.

 

 

(2) 동작 관리 설정


앞서와 마찬가지로 IP 필터 목록 및 필터 동작 관리를 선택해서 '필터 동작 관리' 탭으로 이동합니다.


추가 버튼을 클릭하면 아래와 같이 'IP 보안 필터 동작 마법사'가 시작됩니다.

먼저 이름을 설정합니다.

 

이후 동작 항목에 '거부'를 선택합니다.


(3) IP 보안 정책 만들기



IP 보안 필터와 동작 규칙을 생성했으면, 이제 이 설정을 이용할 보안 정책을 만듭니다. 아래와 같이 우클릭 메뉴에서 'IP 보안 정책 만들기'를 선택합니다.


그러면 'IP 보안 정책 마법사'가 구동됩니다.

아래와 같이 정책 이름을 설정합니다.


여기서는 기본 응답 규칙은 활성화해도 되고, 안 해도 됩니다. 일단 체크를 하지 않겠습니다.


 위와 같이 '속성 편집'에 체크를 하고 마침 버튼을 누르면 아래와 같이 속성창이 나타납니다.

 

 

하단의 '추가' 버튼을 눌러 'IP 보안 규칙 만들기 마법사'를 실행시킵니다.


세부 설정이 가능하지만 아래 그림처럼 기본 설정된 상태로 '다음' 버튼을 누릅니다.

 

위 경고 창이 나타난 후 아래와 같이 사용할 'IP 필터 목록'을 선택하는 과정이 나타납니다. 앞서 설정한 오픈 캡쳐용 필터 목록을 선택합니다.

 

이후 '필터 동작'을 선택하는 과정이 나타납니다. 앞서 설정한 '거부' 항목을 선택합니다.


속성 편집에서 아래와 같이 '오픈 캡쳐' 항목만 선택하고 나머지는 체크를 해제합니다.

 

이후 아래와 같이 생성된 규칙을 우클릭 메뉴의 '할당'을 선택해서 정책을 활성화합니다.

 

 

위와 같이 정하면 이제 아웃바운드 연결이든, 인바운드 연결이든 업데이트용 서버로의 접속이 차단됩니다. 단점은 만약 업데이트 서버의 IP가 바뀌게 될 경우 위 정책이 의미가 없어진다는 점인데, 오픈 캡쳐에서 갖고 있는 업데이트 서버 정보가 구 정보를 그대로 유지하기 때문에 이 부분은 걱정할 필요가 없습니다.



여기까지 보셨으면 왜 외부 프로그램을 이용해서 차단하라고 하는지 아실 것 같습니다. 방화벽이었으면 클릭 몇 번으로 끝날 일이 꽤 긴 과정을 거쳐야만 가능하게 됩니다.

사실 언젠가 한번 살펴보고는 싶었는데 실력이 부족한지라 포기한 항목입니다. 오픈 캡쳐 덕에 이런 글도 쓰게 되었는데, 이걸 감사해야할지 울어야할지... 스크린 샷도 제품 리뷰를 풀로할 때 만큼 찍어보는군요~


- 이상입니다.

반응형