기글 하드웨어 질문 게시판
각종 질문을 올릴 수 있는 곳입니다. 먼저 검색해 보고 질문을 올리는 것이 더 효율적입니다. 충분한 정보와 예의를 갖춰 글을 작성해 주시고 문제가 해결되면 꼭 댓글을 달아 주세요.
고급 보안이 포함된 Windows 방화벽에서 특정 포트만 차단을 했는데 특정 IP와의 통신(업, 다운 모두)은 포트 차단이 적용되지 않도록 예외를 두려면 어떻게 해야하나요? 특정 포트를 막을 필요가 있어서 저곳에서 막는건 하긴 했는데 IP에 따른 예외를 두어야 할 경우가 생길것 같아서 질문드립니다.
예를 들면 인바운드 규칙에서 1234~1240포트를 차단했다고 했을 때 12.34.567.890이라는 IP를 가진 컴퓨터와의 연결에선 1234~1240포트가 차단되지 않도록 하고 싶은겁니다.
그리고 추가 질문을 하자면 인바운드 규칙이 제 컴퓨터로 들어오는 연결이고 아웃바운드 규칙이 제 컴퓨터에서 나가는 연결인 것 같은데 제대로 알고 있는건가요?
2016.06.18 20:47:36
윈도우에서는 더욱 간단합니다. 기본적으로 윈도우 방화벽에서 설정되지 않은 인바운드 연결의 처리는 '거절(Deny)'입니다.
윈도우 방화벽 - 고급설정 - 인바운드 규칙 에서 새 규칙을 만드시고, 사용자 지정으로 입맛대로 수정하시되, 해당 규칙이 적용(접근을 허용할)되는 ip 주소인 12.34.567.890 를 '원격 ip 주소' 필드에 입력하시고 작업을 '연결 허용' 하시면 해당 포트로 접근할때, 12.34.567.890 가 아니면 자동으로 거부합니다.
다만 이 경우엔 다른 ip 주소로 접근할때 (ex. ip 변경시라던지..) 해당 규칙을 직접 수정해 주셔야 하는 단점은 있습니다.
윈도우 방화벽 - 고급설정 - 인바운드 규칙 에서 새 규칙을 만드시고, 사용자 지정으로 입맛대로 수정하시되, 해당 규칙이 적용(접근을 허용할)되는 ip 주소인 12.34.567.890 를 '원격 ip 주소' 필드에 입력하시고 작업을 '연결 허용' 하시면 해당 포트로 접근할때, 12.34.567.890 가 아니면 자동으로 거부합니다.
다만 이 경우엔 다른 ip 주소로 접근할때 (ex. ip 변경시라던지..) 해당 규칙을 직접 수정해 주셔야 하는 단점은 있습니다.
작성된지 2주일이 지난 글에는 새 코멘트를 달 수 없습니다.
deny tcp any any eq 1234 ~ 1240
permit ip any any
cisco에서 사용하는 문법인데 windows 에서도 이런 방식으로 우선순위 조절을 해 두면 되지 않을까 싶네요.
마지막 질문은 생각하시는 것이 맞습니다.