(그룹 정책) IPSec을 사용한 인터넷 (Port 80) 차단

 

개요

Active Directory 그룹 정책 중 IP 보안 정책 (IPSec)을 사용하면 네트워크 연결에 대한 제한을 설정할 수 있습니다.

예를 들어 외부로 나가는 80포트를 차단하여 인터넷 사용을 차단한다거나, 특정 IP에 대해서만 원격 데스크톱 연결을 허용한다거나…

 

시나리오

이 가이드에서는 특정 IP 대역에 대해서만 80 포트를 허용하고, 외부로 나가는 나머지 모든 IP 대역에 대하여 80포트를 차단함으로써 인터넷 연결을 제한하는 방법을 소개합니다.

• 80포트 허용 IP 대역 – 192.168.20.0/24
• 나머지 IP 대역은 내/외부를 막론하고 80포트 차단

  

 

그룹 정책 생성

1. 1. Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다.
      (예제에서는 C-Block Internet (IPSec) 이라는 이름의 정책 생성)
       

       

   2. 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다.
       

       

   3. 컴퓨터 구성 – 정책 – Windows 설정 – 보안 설정 – IP 보안 정책 오른쪽 버튼 클릭 – IP 보안 정책 만들기
       

       

   4. IP 보안 정책 마법사 - 다음
       

       

   5. IP 보안 정책 이름 – 적절히 입력 후 다음 (예제에서는 인터넷 차단 이라는 이름 사용)
       

       

   6. 보안 통신 요청 – 다음
       

       

   7. IP 보안 정책 마법사 완료 – 속성 편집 체크 – 마침
       

       

   8. 규칙 탭 – 추가 버튼 클릭
       

       

   9. 보안 규칙 만들기 마법사 시작 – 다음
       

       

   10. 터널 끝점 – 다음
        

        

   11. 네트워크 종류 – 모든 네트워크 연결 선택 – 다음
        

        

   12. IP 필터 목록 – 추가 버튼 클릭
        

        

   13. 이름을 적절히 입력 후 추가 버튼 클릭 (예제에서는 80포트 차단이라는 이름 사용)
        

        

   14. IP 필터 마법사 시작 – 다음
        

        

   15. 설명란에 적절한 내용 입력 후 다음
        

        

   16. 원본 주소에 내 IP 주소 선택 후 다음
        

        

   17. 대상 주소에 모든 IP 주소 선택 후 다음
        

        

   18. 프로토콜에서 TCP 선택 후 다음
        

        

   19. 모든 포트에서 선택 – 이 포트로 선택 – 80 입력 – 다음
        

        

   20. IP 필터 마법사 완료 – 마침
        

        

   21. 확인 버튼 클릭
        

        

   22. 80포트 차단 선택 – 다음
        

        

   23. 필터 동작 – 추가 버튼 클릭
        

        

   24. IP 보안 필터 동작 마법사 시작 – 다음
        

        

   25. 이름 입력란에 적절한 이름 입력 후 다음 (예제에서는 거부라는 이름 사용)
        

        

   26. 필터 동작 일반 옵션 – 거부 선택 – 다음
        

        

   27. IP 보안 필터 동작 마법사 완료 – 마침
        

        

   28. 필터 동작 – 거부 선택 – 다음
        

        

   29. 보안 규칙 마법사 완료 – 마침
        

        

   30. 추가 버튼 클릭
        

        

   31. IP 보안 규칙 만들기 마법사 시작 – 다음
        

        

   32. 터널 끝점 – 다음
        

        

   33. 모든 네트워크 연결 선택 – 다음
        

        

   34. 추가 버튼 클릭
        

        

   35. 이름 입력란에 적절한 이름 입력 후 추가 버튼 클릭 (예제에서는 80포트 허용 목록이라는 이름 사용)
        

        

   36. IP 필터 마법사 시작 – 다음
        

        

   37. 설명 입력란에 적절히 입력 후 다음
        

        

   38. 원본 주소에서 내 IP 주소 선택 – 다음
        

        

   39. 대상 주소에서 특정 IP 주소 또는 서브네트 선택
        

        

   40. IP 주소 또는 서브네트 입력란에 원하는 IP 대역 입력 후 다음 (예제에서는 192.168.20.0/24 사용)
        

        

   41. 프로토콜 종류 선택에서 TCP 선택 후 다음
        

        

   42. 모든 포트에서 – 이 포트로 – 80 – 다음
        

        

   43. IP 필터 마법사 완료 – 다음
        

        

   44. 확인
        

        

   45. 80포트 허용 목록 선택 후 다음
        

        

   46. Permit 선택 – 다음
        

        

   47. 보안 규칙 마법사 완료 – 마침
        

        

   48. 80포트 허용 목록, 80포트 차단 체크 후 확인
        

        

   49. 방금 생성한 정책 오른쪽 버튼 클릭 – 할당
       
       
       

 

정책 적용

만들어진 정책을 컴퓨터가 속한 OU에 적용합니다. 이 가이드에서는 컴퓨터 정책으로 생성하였으므로 컴퓨터가 속한 OU에 적용해야 합니다. 사용자가 속한 OU에 걸면 아무 소용 없습니다.

 

클라이언트 컴퓨터에서 확인

정책을 적용하기 전에는 웹 페이지 접속이 가능합니다..

 

정책을 적용한 후에는 웹 페이지 접속이 안됩니다.

 

하지만 예외로 등록했던 IP 대역(192.168.20.0/24)의 웹 페이지는 접속 가능합니다.

     

 

-  끝 -