none
인바운드만 막고 아웃바운드는 허용할 수 있는 방법이 없나요? RRS feed

  • 질문

  • 안녕하세요..

     

    제가 Windows server 2003 에서 IPsec(로컬보안설정 = > IP보안정책)을 이용해서 방화벽을 사용하고 있습니다.

     

    그런데 여기서는 인바운드 아웃바운드 둘다 막혀져서

     

    인바운드만 막고 아웃바운드는 해제하는 방법이 없는지요?

     

    며칠동안 여러방법도 해보고 찾아봐도 알 수가 없네요.

     

    부탁드립니다.

    2009년 4월 9일 목요일 오전 12:47

모든 응답

  • IPsec에 규칙을 추가할 때 미러됨을 체크해제 하고 설정해주면 되지 않을까요?
    2009년 4월 9일 목요일 오전 2:03
  • 미러됨 체크를 빼고 해도 마찮가지 더라고요.

    방화벽으로 내가는건 막지 말아야 되는데 다 막혀서 힘드네요.
    2009년 4월 9일 목요일 오전 4:47
  • IPSec 룰은 인바운드 룰이 하나 존재한다고 해서 아웃바운드까지 열리지는 것이 아니라 아웃바운드의 룰을 하나 더 추가를 해야 정상 동작을 하지요.

    이렇게 한번 룰을 만들어 보세요.

    외부 -> 내 ip 모든 프로토콜 거부
    내 ip -> 외부 모든 프로토콜 허용

    IPSec 룰은 생성 하는 방법에 대해선 알고 계실 것 같아 간단히 적었습니다.

    2009년 4월 13일 월요일 오전 1:32
  • 네.. 감사합니다.

    그런데 외부에서 ICMP를 들어오는건 막고 나가는건 오픈하려면 어떻게 해야 할까요?
    그렇게는 처리가 안되나요?

    netsh ipsec dynamic show all 로 해서 보면 인바운드와 아웃바운드 설정된 값이 있던데
    이부분을 어떻게 수정을 하면 안되나요?

    2009년 4월 14일 화요일 오전 5:25
  • ICMP는 Echo함수를 사용하는 프로토콜로 알고 있습니다.
    제가 알기론 request/reply를 받아서 ttl값을 계산하는걸로 아는데...
    모든 인바운드를 막았으니, 모든 아웃바운드 또안 안되는걸로 알고 있습니다.
    따라서, 특정 IP나 서브넷으로 설정하지 않는한 모든 아웃바운드에 대해서 IPSEC으로 ICMP프로토콜을 열 수 없지 않나 생각되네요.

    혹시, 틀린부분 있으면 리플 부탁드립니다.


    2009년 5월 8일 금요일 오전 2:33
  • 윈도우즈 방화벽을 이용해 보시는건 어떠신지요?
    http://maystyle.tistory.com
    2009년 5월 8일 금요일 오전 4:29