1nfra IT Blog

1. 침입차단시스템 -방화벽이란? - 방화벽은 침입차단시스템으로 외부 망으로부터 내부 망을 보호하는 기법 - 네트워크를 외부 망과 내부 망으로 분리, 그 사이에 방화벽을 배치시켜 허가되지 않은 모든 트래픽은 차단 - 두 네트워크 간을 흐르는 패킷들을 미리 정해놓은 규칙에 따라 차단하거나 보내주는 간단한 필터를 해줌 -방화벽의 기능 - 접근제어: 정책에 의하여 허용/차단 결정하기 위한 검사 - (Logging)로깅, 및 (Auditing)추적: 허가되지 않은 정보에 대한 로그파일 기록, 의심스러운 사항이나 침입 사실이 확인될 경우, 자세한 정보를 관리자가 추적할 수 있도록 하는 기능 - 사용자 인증(Authentication) - 데이터 암호화 -방화벽의 종류 1. 패킷 필터링 방식 - 단순히 IP 주소와..

저번에는 국내를 제외한 IP는 모두 차단 시켰습니다. 하지만 차단시킨 후에도 국내에서도 admin 계정을 접근하는 시도가 계속 있습니다. 로그를 확인해봤더니 동일한 아이피들로 돌아가면서 접근했습니다. 그럼 이제 메모장을 켜고 저 아이피들을 적어줍니다. admin 계정을 시도하는 IP들을 적어주면 됩니다. 이제 제어판 - 보안 - 계정 - 허용/차단 목록 에 들어갑니다. 차단 목록에서 생성 - IP 주소 목록 가져오기 선택 후 메모장파일을 선택해줍니다. 그럼 이렇게 IP들을 불러옵니다. 이제 확인을 눌러주면 적용된 것을 확인할 수 있습니다.

헤놀로지 나스는 보안을 위해 admin 계정을 비활성화 시켜놨습니다. 하지만 언젠가부터 헤놀로지에 admin 계정을 로그인 시도를 하였습니다. 위와 같이 대략 1000번의 시도가 있었고 진행중입니다. 그래서 오늘은 방화벽 설정을 해보겠습니다. 먼저 로그인을 하고 제어판-보안-방화벽에 들어갑니다. 방화벽 프로파일을 눌러서 + 버튼을 눌러 프로파일 이름을 지정합니다. 프로파일에서 대한민국 제외 차단을 선택해주고 규칙 편집을 눌러줍니다. 왼쪽 상단에 생성을 누르고 소스IP의 위치에서 KR를 검색한 후 남한을 선택해주고 허용해줍니다. 그리고 또 다시 생성을 누르고 포트 소스IP 모두 선택 후 거부를 합니다. 그럼 이렇게 대한민국만 허용하고 그 외는 차단이 됩니다. 이제 확인을 눌러주고 적용 시키면 됩니다. 활성..