공유기를 이용한 방화벽 구성법(보안 설정)

홈 > 컴퓨터 > 기술자료
기술자료

공유기를 이용한 방화벽 구성법(보안 설정)

공유기를 이용한 방화벽 구성법(보안 설정)

ipTIME 공유기의 보안설정 기능을 이용하여 IP주소 및 포트 번호로 내부에서 외부로 나가는
패킷을 차단할수 있고 외부에서 내부로 들어오는 패킷을 차단할 수 있습니다.



1. IP주소를 입력하여 [내부 - > 외부] , [외부 - > 내부]의 통신을 차단 하는 방법

(1) nslookup 명령어를 통한 사이트 주소 확인
[시작] –> [실행] 버튼을 누른 뒤 입력창에 "CMD" 입력 후 확인을 누르시고, 명령프롬프트에서
아래와 같이 "nslookup [사이트]"형식으로 사이트의 IP주소를 확인합니다. (예. www.iptime.co.kr)
image004.jpg
image006.jpg

(2) 확인된 IP주소를 통해 보안설정을 추가하여 사이트 접속을 차단합니다.
공유기에 연결된 PC에서 인터넷 탐색기를 실행한 후 주소 입력란에 192.168.0.1 을 입력한 후
[관리도구] -> [고급설정] -> [보안 기능] 메뉴로 접속합니다.

위에서 확인된 사이트의 IP주소(예 : 66.232.145.18)를 근거로 해당 사이트의 접속차단 규칙을 추가합니다.
Snap2.png

-입력방법 선택 : 사용자 고급 설정
-규칙이름 : iptime(임의로 설정이 가능합니다.)
-방향 : 내부-> 외부
-시작지 IP주소 : IP주소를 입력하거나 ‘모든 IP주소’선택
-시작지 MAC 주소 : PC의 랜카드의 하드웨어주소를 입력(IP주소입력시 별도의 입력을 하지 않습니다.)
-목적지 IP 주소 : 차단할 외부IP주소 (예 : 66.232.145.18)
-프로토콜 : TCP/UDP/ICMP(선택이 없는 경우 모든프로토콜)
-목적지 포트 : 목적지의 통신 포트로 입력을 하지 않는 경우 모든 포트를 차단할 수 있습니다.
-허용차단 : 허용이나 차단




2. 외부의 특정 IP주소에 대하여 내부로 접근을 차단하고자 할 때

외부 접근을 차단하려는 IP가 100.0.0.2라는 가정하에, 내부로의 접근을 모두
차단한 예제 입니다.
Snap3.png

-입력방법 선택 : 사용자 고급 설정
-규칙이름 : 외부차단(임의로 설정이 가능합니다.)
-방향 : 외부-> 내부
-시작지 IP주소 : 접근을 차단할 IP주소를 입력합니다. (예 : 100.0.0.2)
-시작지 MAC 주소 : 외부->내부 차단 설정시는 설정하지 않습니다.
-목적지 IP 주소 : 내부IP주소를 입력합니다. (모든IP가 대상인 경우 입력하지 않음)
-프로토콜 : TCP/UDP/ICMP(선택이 없는 경우 모든프로토콜)
-목적지 포트 : 목적지의 통신 포트로 입력을 하지 않는 경우 모든 포트를 차단할 수 있습니다.
-허용차단 : 허용이나 차단



3. 내부PC에서 특정 포트로의 통신을 차단하는 방법

공유기에 연결된 사용자들이 특정포트를 이용하여 통신을 하는것을 차단하고 싶을 경우 설정합니다.
아래는 당나귀 P2P사용자에 대하여 다운로드 포트를 차단하는 설정 예시 입니다.
Snap4.png

-입력방법 선택 : eDonkey, Pruna, eMule
-규칙이름 : 자동 입력
-시작지 IP주소 : IP주소를 입력하거나 ‘모든 IP주소’선택
-시작지 MAC 주소 : PC의 랜카드의 하드웨어주소를 입력(IP주소입력시 별도의 입력을 하지 않습니다.)
-허용차단 : 허용이나 차단

 

0 Comments
Category
State
  • 현재 접속자 3,013 명
  • 오늘 방문자 151 명
  • 어제 방문자 727 명
  • 최대 방문자 948 명
  • 전체 방문자 94,152 명
  • 전체 게시물 773 개
  • 전체 댓글수 1 개
  • 전체 회원수 57 명
Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand