이런 애저

개요 Active Directory 그룹 정책 중 IP 보안 정책 (IPSec)을 사용하면 네트워크 연결에 대한 제한을 설정할 수 있습니다. 예를 들어 외부로 나가는 80포트를 차단하여 인터넷 사용을 차단한다거나, 특정 IP에 대해서만 원격 데스크톱 연결을 허용한다거나… 시나리오 이 가이드에서는 특정 IP 대역에 대해서만 80 포트를 허용하고, 외부로 나가는 나머지 모든 IP 대역에 대하여 80포트를 차단함으로써 인터넷 연결을 제한하는 방법을 소개합니다. 80포트 허용 IP 대역 – 192.168.20.0/24 나머지 IP 대역은 내/외부를 막론하고 80포트 차단 그룹 정책 생성 Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 C-Block Int..

개요 Active Directory 그룹 정책 중 내 컴퓨터에 있는 지정된 드라이브 숨기기와 내 컴퓨터에 있는 드라이브 액세스 금지를 활용하면 일부 로컬 드라이브를 숨기고 접근을 차단할 수 있습니다. 하지만 설정이 제한적입니다. 예를 들어, E:\만 숨기거나 접근을 제한할 수 없습니다. 모든 드라이브를 제한할 경우에는 네트워크 드라이브까지 숨겨지거나 접근할 수 없게 됩니다. 이러한 경우, 레지스트리 정책을 통해 상세한 설정이 가능합니다. 시나리오 이 가이드에서는 Z 드라이브를 제외한 모든 드라이브를 숨기고 접근을 차단합니다. 각 드라이브의 레지스트리 값 데이터는 아래와 같으며, 여러 드라이브를 차단하고자 할 경우, 각 드라이브에 해당하는 값들을 더해서 사용하면 됩니다. 예를 들어, C, D, E 드라이브..

(그룹 정책) 소프트웨어 제한 정책을 사용한 특정 프로그램(토렌트) 사용 차단 by megapain essay333@naver.com 개요 Active Directory 그룹 정책 중 소프트웨어 제한 정책을 사용하여 사용자의 컴퓨터에 설치된 특정 프로그램의 실행을 제한하는 방법을 설명합니다. 이 가이드에서는 경로 정책을 사용하여 uTorrent.exe의 실행을 차단합니다. 경로 정책은 정책에서 지정한 경로에 존재하는 실행 파일의 실행을 차단합니다. OS 버전과 비트(x64, x86)에 따라 설치되는 경로가 다를 수 있습니다. 이러한 것을 감안하여 경로를 여러 개 지정할 수 있습니다. 그룹 정책 생성 Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다. (예제에서는 ..