방화벽만으로도 윈도우 서버 2008 쓸만하다!!

2009. 4. 27. 20:05 | Posted by 하트바다
이번에 우리 회사 내부 서버 상에서 특정 IP 대역에 대한 차단 및 허용을 해야할 일이 생겼다.
이럴때 가장 쉽게 쓸 수 있는 것이 Windows 방화벽이다!!
하지만 예전 버전의 방화벽은 문제가 있으니~


위의 그림과 같이 프로그램에 대해 전체적인 서브넷만을 허용한다던지 혹은 특정 IP만 허용하는 것이 가능했다.
정말 애매한 상황...
이러다가 다른 방화벽 프로그램을 사야할 판 이었는데...


윈도우 서버 2008에 와서 거의 완벽한 수준의 방화벽을 탑재했다.
인바운드 및 아웃바운드에 대한 모든 설정이 가능하고 또한 각각의 IP 대역 혹은 IP 하나에 대한 거부 및 허용을 일일히 설정 가능하다.
이거 하나만으로도 충분히 윈도우 서버 2008을 쓸만하지 않은가!!

Comment

  1. Favicon of https://astraydeviance.tistory.com BlogIcon Das° 2009.05.01 22:59 신고

    일단 윈도우 기능들은,, 평소에는 쓸모가 없지만 전문가들은 아주 가끔 쓸일이 있습니다,

    저같은 경우는 예약된 작업 기능이죠 텨텨
    따로 프로그램 만들 필요없이 등록만 하면 되니까요~ ;)

    • 글쳐~ 진짜로 예약된 작업 기능은 숨겨진 보물과도 같아요
      굳이 타이머로 된 프로그램을 안짜도 알아서 해주니깐요~ ^^

  2. Favicon of http://blog.sooli.com BlogIcon 술이 2010.01.12 16:32

    IPSec 기능의 IP보안정책이 있습니다. 그걸로도 인 아웃바운드 보안정책을 구현할수가 있지만 잘 안쓰는게 문제입니다. 2003 서버 OS도 인바운드는 차단하되 IPSec 정책을 같이 차단정책으로나 허용정책으로 사용하면 생각했던 방화벽 정책을 구사할수가 있습니다. 그러나 이것도 관리자가 잘 알아야 하겠죠. 다른사람 인수해주면 답없죠. 어디서 뭐가 잘못된지 찾지 못할수 있습니다.