현재 Vista 이후 버전인 Windows Vista, 7, 2008, 2008 R2 버전에는 좀더 세련된 방화벽이 탑재되어 있다.
하지만, 예전 방화벽의 경우 현재 방화벽과 달리 기본적으로는 서브넷에 대한 방봐벽만 세팅이 가능하다.
그러다 사용자 지정에 관심을 기울이고 해보니 잘 되길래 이렇게 포스팅 한다.

1. Windows 방화벽을 연다.


예외쪽을 클릭해서 간다.


2. 파일 및 프린터 공유를 선택하고 편집 버튼을 클릭해서 편집창을 연다.



3. 서비스 편집에 가면 모두 4개의 TCP 와 UDP 가 있고 기본적으로 서브넷으로 설정이 되어있다.

모든 서비스를 편집을 아래와 같이 모두 같이 한다.
일단 편집할 이름을 선택하고 범위 변경으로 간다.


4. 범위 변경으로 간다.


기본적으로는 내 네트워크로 선택이 되어 있을 것이다.
여기서 사용자 지정 목록을 선택하고 직접 에디팅을 한다.

위의 경우는 192.168.0.1 ~ 192.168.255.255 까지 연결이 가능하도록 선정할 수 있다.
위 방법으로 모두 4개의 포트에 대해 위와 같이 설정하면 파일 공유가 가능하다.

원하는 트래픽에 대해 연결하고자 하면 위와 같이 적절히 서브넷을 설정하면 원하는 사람만 적절히 파일 공유가 가능토록 설정할 수 있다.

 

방화벽만으로도 윈도우 서버 2008 쓸만하다!!

2009.04.27 20:05 | Posted by 하트바다
이번에 우리 회사 내부 서버 상에서 특정 IP 대역에 대한 차단 및 허용을 해야할 일이 생겼다.
이럴때 가장 쉽게 쓸 수 있는 것이 Windows 방화벽이다!!
하지만 예전 버전의 방화벽은 문제가 있으니~


위의 그림과 같이 프로그램에 대해 전체적인 서브넷만을 허용한다던지 혹은 특정 IP만 허용하는 것이 가능했다.
정말 애매한 상황...
이러다가 다른 방화벽 프로그램을 사야할 판 이었는데...


윈도우 서버 2008에 와서 거의 완벽한 수준의 방화벽을 탑재했다.
인바운드 및 아웃바운드에 대한 모든 설정이 가능하고 또한 각각의 IP 대역 혹은 IP 하나에 대한 거부 및 허용을 일일히 설정 가능하다.
이거 하나만으로도 충분히 윈도우 서버 2008을 쓸만하지 않은가!!

이전 1 다음