이번 포스팅에서는 windows 방화벽 특정 포트 IP만 허용하는 방법에 대해서 기술
|
# Windows 방화벽 정책 구성 - 출발지 IP : 192.168.0.1 (허용할 IP) - 도착지 IP : 192.168.65.139 (방화벽에서 정책을 반영할 서버) - 포트 : 443 (SMB, 랜섬웨어 관련 포트) |
- 접근 방법
① 제어판 > Windows 방화벽 > 고급 설정
② Windows 키 + R > wf.msc
- 방화벽 설정 방법
① Windows 방화벽 창 > 인바운드 규칙 > IP허용 정책 적용할 방화벽 정책을 더블클릭
② 영역 탭에서 원격IP 주소 > 다음 IP주소 라디오 버튼을 선택 후 추가 버튼을 클릭
허용할 IP를 입력 후 확인을 선택
- Windows 방화벽 정책 적용 시 참고사항
위 사진을 보면 443 포트에 대한 차단과 특정 IP 허용이 있음
빨간 박스(443 포트 모두 차단)가 노란박스(443 포트 특정 IP 허용) 정책보다 위에 있는 것을 확인할 수 있음. 이 때, 방화벽은 기본적으로 차단정책을 우선적으로 반영하게 되어있음
따라서, 아무리 허용을 특정IP만 한다고 해도 저 상태에서는 허용이 되지 않는다. 따라서 특정 포트의 IP를 허용하려면 차단정책을 제거한 후 진행해야 한다.
'기타' 카테고리의 다른 글
| [보안] openSSL install and setting (0) | 2021.01.26 |
|---|---|
| DBCP (Database Connection Pool, 커넥션 풀) (0) | 2021.01.19 |
| [기타] 코드 네이밍 규칙 (0) | 2021.01.19 |
| [Google Play] Leaked AWS Credientials Vulnerability (2) | 2020.10.26 |
| [Android] .aab to .apk Convert (0) | 2020.10.26 |