IPsec으로 막는 방법은
1. 이동 : 시작 -> 프로그램 -> 관리도구 -> 로컬보안정책
2. 선택 : 왼쪽 메뉴에서 로컬컴퓨터의 IP 보안정책
3. 선택 : 오른쪽 창에서 마우스 오른쪽 버튼
3. 선택 : IP필터 목록 및 필터 동작 관리
4. 선택 : IP필터 목록 관리에서 추가
5. 입력 및 선택 : 이름에 아무거나, "nateon막기ㅋㅋㅋ" 그리고 추가선택
6. 선택 : 다음 -> 원본주소:내 IP주소 -> 다음 ->
7. 대상주소
- 이것이 가장 중요함
nate.com : 203.226.253.11
nateon.nate.com : 211.234.239.58 (웹사이트 주소)
nateon메신져 서버 IP : 211.234.239.172 (현재 제 컴퓨터의 확인결과)
nateon메신져 서버 접속 포트 : 5004
선택하세요
1. 네이트 메신져고 웹이고 나발이고 5004 포트 연결은 다 막아 버리겠다.(강력추천!-_-)d)
대상주소 : 모든 IP주소
2. 5004포트 이외에 또 연결 될 포트가 있을지 의심이 드는경우
대상주소 : 특정 IP서브넷 (거의 대부분 서버들은 IP를 줄줄히 나열해서 사용함)
대상 IP주소 : 211.234.239.0
서브넷마스크 : 255.255.255.0
8.선택 : 다음
9.선택 : 프로토콜 : TCP
10.선택 및 입력: 모든 포트에서 이 포트로 5004 입력
11.선택 : 다음
12.선택 : 마침
이제 IP필터 목록 관리에 nateon막기라는 이름으로 한 개의 규칙이 생성 되어 있는 것을 보실 수 있습니다.
이제 이 규칙에 대한 제어를 해야죠? 위의 구성을 허용할 것인지 거부할 것인지 .. 그걸 만들어 보자구요
탭메뉴가 IP필터 목록 관리와 필터 동작 관리 이렇게 2개가 있습니다.
필터 동작 관리로 가봅시다. 여기서 컨트롤 합니다.
이 메뉴로 가보시면 거부가 없는 것을 볼 수 있습니다.그럼 거부를 만들어 봅시다.
1. 추가
2. 다음
3. 이름 : 무조건 거부( 마음대로 하세요. 설명도...)
4. 거부 선택
5. 마침
우리는 규칙도 만들었고 필터링 규칙도 만들었습니다.
이제 적용을 시키려면 룰을 IP보안 정책에 넣어 줘야 합니다.
자 넣어 봅시다.
두 가지 모두를 마치고 확인을 누르면 처음 로컬 보안정책 화면이 보입니다.
오른쪽 창에서 마우스 오른쪽 버튼을 누르셔서 IP보안정책 만들기를 선택하세요.
1. 이름 : 네이트 접근금지 ㅋㅋㅋ
2. 프로그램 설치하듯 무조건 넥스트 눌러 주세요. 경고창이 뜰 수 있습니다. 아래와 같은 내용으로요..
경고
"이 규칙이 도메인의 구성원인 컴퓨터에서 사용하게 될 경우에만 Kerberos가 유효합니다.
이 컴퓨터는 도메인의 구성원이 아닙니다. 계속하여 규칙 속성을 저장하시겠습니까?"
그래도 Y누르시고 마침을 누르면, 보안규칙 마법사라는 제목으로 선택 항목이 나옵니다.
여기서 아까 설정해뒀던(첫번째설정했던) 이름 nateon막기를 선택 다음을 누르면
허용, 보안요청등...있습니다. 이것도 설정했던(두번째 설정했던) 무조건 거부 선택!
그리고 확인을 누르셔서 빠져 나옵니다. 그리고..닫기~
이제 모든 설정 작업이 끝났습니다..
모든 설정은 끝났으나....적용이 되지 않고 있을 겁니다.ㅜㅜ
적용 한 번 시켜 봅시다.
오른쪽 창을 보면, 네이트 접근금지ㅋㅋ 이와 같은 것이 있습니다.
그 줄의 오른쪽을 보시면 정책 할당은 아니요로 표시 되어 있습니다.
이것이 적용이 되지 않고 있음을 나타냅니다.
네이트 접근금지 ㅋㅋ 줄을 선택하시고 마우스 오른쪽 버튼을 누르시면 할당메뉴가 보입니다.
누르는 순간 적용이 되는 것입니다...
적용하시고 잠시만 기다려 주세요..
열심히 썼지만..전달이 되지 않는 다는 걸 모르고...왜 대답을 안하냐고..독촉하며 네이트온을
하고 있던 사람들의 네이트온이 연결이 끊겨 있는 것을 확인하실 수 있습니다.
음미하시면 됩니다.ㅋㅋ
'컴퓨터 > 네트워크,인터넷' 카테고리의 다른 글
윈도우 포트 차단하기 (0) | 2011.01.28 |
---|---|
포트를 제한하는 IPsec 정책 만들기 (0) | 2011.01.27 |
국내 메타블로그 사이트 총모음 (0) | 2010.02.27 |
[인터넷] HTML5는 무엇인가? (0) | 2010.02.03 |
● OSI 7계층 (0) | 2009.09.11 |