Microsoft/그룹정책

(그룹 정책) IPSec을 사용한 인터넷 (Port 80) 차단

megapain 2015. 1. 5. 19:55

 

개요

Active Directory 그룹 정책 중 IP 보안 정책 (IPSec)을 사용하면 네트워크 연결에 대한 제한을 설정할 수 있습니다.

예를 들어 외부로 나가는 80포트를 차단하여 인터넷 사용을 차단한다거나, 특정 IP에 대해서만 원격 데스크톱 연결을 허용한다거나…

 

시나리오

이 가이드에서는 특정 IP 대역에 대해서만 80 포트를 허용하고, 외부로 나가는 나머지 모든 IP 대역에 대하여 80포트를 차단함으로써 인터넷 연결을 제한하는 방법을 소개합니다.

  • 80포트 허용 IP 대역 – 192.168.20.0/24
  • 나머지 IP 대역은 내/외부를 막론하고 80포트 차단

  

 

그룹 정책 생성

    1. Active Directory 그룹 정책 관리 콘솔에서 적절한 이름의 그룹 정책을 만듭니다.
      (예제에서는 C-Block Internet (IPSec) 이라는 이름의 정책 생성)
       

       

    2. 생성된 정책을 오른쪽 버튼 클릭하고 편집을 선택합니다.
       

       

    3. 컴퓨터 구성 – 정책 – Windows 설정 – 보안 설정 – IP 보안 정책 오른쪽 버튼 클릭 – IP 보안 정책 만들기
       

       

    4. IP 보안 정책 마법사 - 다음
       

       

    5. IP 보안 정책 이름 – 적절히 입력 후 다음 (예제에서는 인터넷 차단 이라는 이름 사용)
       

       

    6. 보안 통신 요청 – 다음
       

       

    7. IP 보안 정책 마법사 완료 – 속성 편집 체크 – 마침
       

       

    8. 규칙 탭 – 추가 버튼 클릭
       

       

    9. 보안 규칙 만들기 마법사 시작 – 다음
       

       

    10. 터널 끝점 – 다음
       

       

    11. 네트워크 종류 – 모든 네트워크 연결 선택 – 다음
       

       

    12. IP 필터 목록 – 추가 버튼 클릭
       

       

    13. 이름을 적절히 입력 후 추가 버튼 클릭 (예제에서는 80포트 차단이라는 이름 사용)
       

       

    14. IP 필터 마법사 시작 – 다음
       

       

    15. 설명란에 적절한 내용 입력 후 다음
       

       

    16. 원본 주소에 내 IP 주소 선택 후 다음
       

       

    17. 대상 주소에 모든 IP 주소 선택 후 다음
       

       

    18. 프로토콜에서 TCP 선택 후 다음
       

       

    19. 모든 포트에서 선택 – 이 포트로 선택 – 80 입력 – 다음
       

       

    20. IP 필터 마법사 완료 – 마침
       

       

    21. 확인 버튼 클릭
       

       

    22. 80포트 차단 선택 – 다음
       

       

    23. 필터 동작 – 추가 버튼 클릭
       

       

    24. IP 보안 필터 동작 마법사 시작 – 다음
       

       

    25. 이름 입력란에 적절한 이름 입력 후 다음 (예제에서는 거부라는 이름 사용)
       

       

    26. 필터 동작 일반 옵션 – 거부 선택 – 다음
       

       

    27. IP 보안 필터 동작 마법사 완료 – 마침
       

       

    28. 필터 동작 – 거부 선택 – 다음
       

       

    29. 보안 규칙 마법사 완료 – 마침
       

       

    30. 추가 버튼 클릭
       

       

    31. IP 보안 규칙 만들기 마법사 시작 – 다음
       

       

    32. 터널 끝점 – 다음
       

       

    33. 모든 네트워크 연결 선택 – 다음
       

       

    34. 추가 버튼 클릭
       

       

    35. 이름 입력란에 적절한 이름 입력 후 추가 버튼 클릭 (예제에서는 80포트 허용 목록이라는 이름 사용)
       

       

    36. IP 필터 마법사 시작 – 다음
       

       

    37. 설명 입력란에 적절히 입력 후 다음
       

       

    38. 원본 주소에서 내 IP 주소 선택 – 다음
       

       

    39. 대상 주소에서 특정 IP 주소 또는 서브네트 선택
       

       

    40. IP 주소 또는 서브네트 입력란에 원하는 IP 대역 입력 후 다음 (예제에서는 192.168.20.0/24 사용)
       

       

    41. 프로토콜 종류 선택에서 TCP 선택 후 다음
       

       

    42. 모든 포트에서 – 이 포트로 – 80 – 다음
       

       

    43. IP 필터 마법사 완료 – 다음
       

       

    44. 확인
       

       

    45. 80포트 허용 목록 선택 후 다음
       

       

    46. Permit 선택 – 다음
       

       

    47. 보안 규칙 마법사 완료 – 마침
       

       

    48. 80포트 허용 목록, 80포트 차단 체크 후 확인
       

       

    49. 방금 생성한 정책 오른쪽 버튼 클릭 – 할당


 

정책 적용

만들어진 정책을 컴퓨터가 속한 OU에 적용합니다. 이 가이드에서는 컴퓨터 정책으로 생성하였으므로 컴퓨터가 속한 OU에 적용해야 합니다. 사용자가 속한 OU에 걸면 아무 소용 없습니다.

 

클라이언트 컴퓨터에서 확인

정책을 적용하기 전에는 웹 페이지 접속이 가능합니다..

 

정책을 적용한 후에는 웹 페이지 접속이 안됩니다.

 

하지만 예외로 등록했던 IP 대역(192.168.20.0/24)의 웹 페이지는 접속 가능합니다.

     

 

-  끝 -