SharedIT | 묻고 답하기(AMP)

방화벽 규칙 설정 질문입니다.

jbmyou1
2022.06.28 () | 0 추천 | 5개의 답변

안녕하세요 거의 일반인인데 전산업무를 담당하게 된 사람입니다.. ㅠ

네트워크 공유 pc 방화벽 정책관련 문의드립니다.


현재 상황은 이렇습니다.

DLP, 방화벽, VPN 솔루션 사용중입니다. 

회사 지점이 3군데입니다. 각 지점별 공유PC가 있고 해당 지점에서 잘 사용하고 있습니다.

NAS장비가 하나 있고, 모든 지점에서 공유PC의 네트워크 폴더처럼  잘 사용하고 있습니다.

(지점별로 IP는 192.168,0.XXX, 10.XXX , 20.XXX 이렇게 생겼습니다.)

=> 현재 전 지점이 VPN을 통해 하나의 네트워크로 구성되어 있으나, 경계없이 사용하고 있는 것은 NAS뿐


문제상황 및 원하는 상황은 이렇습니다.

제 PC에서만 각 지점별 공유PC에 접근하고 싶습니다. (파일 읽기,쓰기)

솔루션 업체에 문의해보니 자기네 쪽에서 방화벽 설정은 다 해두었으니 해당 PC의 윈도우 방화벽 설정을 바꾸거나 방화벽을 해제하면 될거라고 합니다.

  • 1.업체에서 제공하는 방화벽이 있으니 윈도우의 방화벽은 아예 꺼버려도 될까요? 이건 좀 아니겠죠?

  • 2.규칙을 만든다면 인/아웃바운드 규칙과 연결보안규칙중에 뭘 어떻게 만들어야 할까요? 


검색을 해봐도 딱 맞는 내용이 없어서 아리송하기만하네요. 막 했다가 무슨 문제가 생길까 겁도 나구.. 일반인에게 네트워크는 정말 너무 어려운 영역인 것 같네요 ;;




Tags : 태그가 없습니다.

5개의 답변이 있습니다.

Genghis Khan
  0 추천 | 2년 이하 전

사용중이신 pc만 지점별 통신을 하고 싶다면

해당 pc에 대해 공인ip nat걸어  지점에 필요한 접속 ip로

접속하면 간단하게 해결될것 같아요

Utrust(인터넷구간) - trust (내부구간), trust -Trust 

필요한 port(서비스) 만 열어주면 되겠네요


danis78
  0 추천 | 2년 이하 전 | 제이컴즈 | 010-2871-8756

각 지점에 공용 피씨를 원격 터미널로 접속할 수 있게 설정하면 되지 않을까요?

Windows 10 Pro에서 원격 데스크톱 사용하는 방법 - LainyZine

wansoo
  0 추천 | 2년 이하 전

공유 컴퓨터에 특정 컴퓨터만 접근하게 하고 싶다면, 공유 PC의 방화벽 설정으로 특정 컴퓨터만 접근할 수 있게 허용 처리해 두면 될 것이고... ^^;;

업체에서 제공하는 방화벽이 하는 역할과 윈도 OS에서 제공하는 방화벽이 완전히 동일한 역할을 하는 것은 아니겠고요.

네트워크 방화벽은 네트워크 단에서 차단/허용 처리를 하기 때문에 주로 외부에서 들어 오는 침입에 대한 보호 역할을 하게 되고... OS에서 제공하는 방화벽은 외부 및 내부 네트워크에 대한 침입까지 차단/허용 처리를 하는 역할이기 때문에 내부에 악성 코드가 있거나 내부 사용자에 의한 침입에 대한 보호 역할까지 대비한 방화벽이라 할 수 있겠고요.

작동 방식, 작동 환경에도 차이가 있기 때문에 여러가지를 충분히 고려해서 방화벽 운영 정책을 정하는게 맞을 것 같고요.

방화벽 및 보안이라는 건 업무를 위한 주된 기능이 아니라 보호하기 위한 부수적인 성격이라 할 수 있기 때문에...

다른 특정 목적 때문에 이 정도는 감수할 수 있다라고 할 수 있다면 방화벽 해제도 방법일 수 있겠고요.

인바운드라는 것은 외부에서 안으로 들어오는 것에 대한 설정이 되겠고...

아웃바운드라는 것은 내부에서 밖으로 나가는 것에 대한 설정이 되겠고...

사용하는 컴퓨터에 누군가를 접속하지 못하게 하고 싶다면, 인바운드 정책으로 차단 처리하면 되겠고,

사용하는 컴퓨터에서 어떤 서버에 접속하지 못하게 하고 싶다면, 아웃바운드 정책으로 차단 처리하면 되겠고요.

빨간신발
  0 추천 | 2년 이하 전

공유 PC에서 인바운드 규칙을 손보시면 됩니다.

smb 관련 포트를 개방하시면 됩니다.

조금 더 보안에 신경을 쓰시면 관리자용 PC만 접근이 가능하게 변경하시면 되고요..

인터넷에 인바운드 규칙 설정하는 것은 많으니 참고해서 시도해보세요.

그리고 공유폴더에 대해서 접속에 사용할 계정을 할당하시고 권한도 잊지 마시고요..

Simon.Park
  0 추천 | 2년 이하 전

솔루션에서 방화벽 관련 설정을 해 두었다고 하면, 해당 PC 에서만 설정을 하면 될 듯 한데요.

기본적으로 윈도우 방화벽을 꺼버리는 것은 추천하지 않습니다.

어떤 문제가 발생할지 알수가 없거든요. (최소한의 PC 보안 장치)


공유 PC의 볼륨을 사용하기 위해서는 보통 윈도우 SMB 포트를 사용하는데,

인바운드/아웃바운드 규칙에 SMB용 포트 "445"를 모두 등록 하시는게 좋습니다. 


공유 PC에서 어떤 방식으로 공유를 하는지에 따라 다르긴 하지만, 윈도우라면 보통 위와 같이 

설정 하시면 사용 가능하실 것으로 보이네요.

원본 페이지 보기