티스토리 뷰

IP 보안 정책 만들기 및 사용

 

Windows Server 2008 R2 OS 에서 IP 보안 정책을 통해 실행중인 특정 서비스에 대해 특정 IP의 접속을 허용 및 차단 하는 방법에 대해 알아보도록 하겠습니다.

 

​​

목차

1. 참고 사이트

2. IP 보안 정책​

 2-1. IP 보안 정책 만들기​

​ 2-2. IP 보안 규칙 만들기 - 특정 IP 원격 허용

​ 2-3. IP 보안 규칙 만들기 - 모든 IP 원격 거부

​ 2-4. IP 보안 규칙 활성화

1. 참고 사이트

IPsec 정책 만들기 및 사용
http://technet.microsoft.com/ko-kr/library/cc730656.aspx

IP 보안 정책 관리 스냅인 시작
http://msdn.microsoft.com/ko-kr/library/cc775651(v=ws.10).aspx

2. IP 보안 정책

2-1. IP 보안 정책 만들기

1. 실행 창에서, gpedit.msc 입력 후 확인 을 클릭 합니다.

 

2. 로컬 그룹 정책 편집기 창에서, 컴퓨터 구성 - Windows 설정 - 보안 설정 - IP 보안 정책 에서 우클릭 후 IP 보안 정책 만들기 를 클릭 합니다.

3. IP 보안 정책 마법사 창에서, IP 보안 정책 이름 입력 후 다음 을 클릭 합니다.

4. 보안 통신 요청 화면에서, 다음 을 클릭 합니다.

5. IP 보안 정책 마법사 완료 화면에서, 마침 을 클릭 합니다.

6. 로컬 보안 정책 속성 창이 실행되면 기본 IP 보안 정책이 정상적으로 생성된 것 입니다.

2-2. IP 보안 규칙 만들기​ - 특정 IP 원격 허용

본 포스팅에서는 원격 데스크톱 서비스를 특정 PC에서만 허용하는 방법에 대해 살펴 보겠습니다.

1. 로컬 보안 정책 속성 창에서, 추가 를 클릭 합니다.

2. 보안 규칙 마법사 창에서, 다음 을 클릭 합니다.

3. 터널 끝점 화면에서, 다음 을 클릭 합니다.

4. 네트워크 종류 화면에서, 다음 을 클릭 합니다.

5. IP 필터 목록 화면에서, 추가 를 클릭 합니다.

6. IP 필터 목록 창에서, IP 필터 이름 입력 후 추가 를 클릭 합니다.

7. IP 필터 마법사 창에서, 다음 을 클릭 합니다.

8. IP 필터 설명 및 미러 속성 화면에서,  다음 을 클릭 합니다.

9. IP 트래픽 원본 화면에서, 원본 주소에 특정 IP 주소 또는 서브네트 선택 후 IP 주소 또는 서브네트 에 IP 입력 후 다음 을 클릭 합니다.

10. IP 트래픽 대상 화면에서, 대상 주소에 내 IP 주소 선택 후 다음 을 클릭 합니다.

11. IP 프로토콜 종류 화면에서, 프로토콜 종류 선택에 TCP 선택 후 다음 을 클릭 합니다.

12. IP 프로토콜 포트 화면에서, 이 포트로 선택 후 3389 입력 후 다음 을 클릭 합니다.

13. IP 필터 마법사 완료 화면에서, 마침 을 클릭 합니다.

14. 확인 을 클릭 합니다.

 

​15. 생성한 필터 목록 클릭 후 다음 을 클릭 합니다.​

 

16. 필터 동작 화면에서, 허용 선택 후 다음 을 클릭 합니다.

17. 보안 규칙 마법사 완료 화면에서, 마침 을 클릭 합니다.

18. 확인 을 클릭 합니다.

​2-3. IP 보안 규칙 만들기 - 모든 IP 원격 거부

1. 로컬 보안 정책 속성 창에서, 추가 를 클릭 합니다.

​2. 보안 규칙 마법사 창에서, 다음 을 클릭 합니다.

3. 터널 끝점 화면에서, 다음 을 클릭 합니다.

4. 네트워크 종류 화면에서, 다음 을 클릭 합니다.

5. IP 필터 목록 화면에서, 추가 를 클릭 합니다.

6. IP 필터 목록 창에서, IP 필터 이름 입력 후 추가 를 클릭 합니다.

7. IP 필터 마법사 창에서, 다음 을 클릭 합니다.

8. IP 필터 설명 및 미러 속성 화면에서, 다음 을 클릭 합니다.

9. IP 트래픽 원본 화면에서, 원본 주소에 모든 IP 주소 선택 후 다음 을 클릭 합니다.

10. IP 트래픽 대상 화면에서, 대상 주소에 내 IP 주소 선택 후 다음 을 클릭 합니다.

11. IP 프로토콜 종류 화면에서, 프로토콜 종류 선택에 TCP 선택 후 다음 을 클릭 합니다.

​12. IP 프로토콜 포트 화면에서, 이 포트로 선택 후 3389 입력 후 다음 을 클릭 합니다.

 

13. IP 필터 마법사 완료 화면에서, 마침 을 클릭 합니다.

 

14. 확인 을 클릭 합니다.

15. 생성한 필터 목록 클릭 후 다음 을 클릭 합니다.

16. 필터 동작 화면에서, 거부 선택 후 다음 을 클릭 합니다.

17. 보안 규칙 마법사 완료 화면에서, 마침 을 클릭 합니다.

18. 확인 을 클릭 합니다.

19. 확인 을 클릭 합니다.

2-4. IP 보안 규칙 활성화​

1. 로컬 그룹 정책 편집기 창에서, 생성한 IP 보안 정책 에서 우클릭 후 할당 을 클릭 합니다.

댓글
댓글쓰기 폼