네트워크만 만져서 방화벽을 다룬적이 없는데 엑스게이트 2300장비에서 카카오톡을 차단해달라고합니다..

어떻게 해야하죠? gui에서 접속후에 어떻게 해야할지를 모르겠네요

애플리케이션에서 카카오톡주소 적고 적용해도 안되네요

혹시나해서 엑스게이트80 장비로 테스트하느라 url 네이버를 해봣는데 네이버 접속도 차단이 안되네요

엑스게이트 80이나 2300은 지원이 안되는건가요? 따로 라이센스같은걸 넣어야하나요?

태그가 없습니다.

게시글 작성자가 남긴 피드백입니다.

게시글 작성자 | 0 추천 | 약 2달 전

애플리케이션 목록에 아무것도 안뜨면 지원을 안하는거겠죠?

장비가 오래되긴했습니다.

11개의 답변이 있습니다.

0 추천 | 약 2달 전

엑스게이트 2300 장비에서 카카오톡을 차단하려면, 다음과 같은 단계로 설정할 수 있습니다:

  • 1.엑스게이트 웹 관리 페이지 접속
    장비에 관리자 계정으로 로그인하여 웹 관리 페이지에 접속합니다.

  • 2.응용 프로그램 필터링 설정
    메뉴에서 응용 프로그램 필터링(Application Filtering) 또는 차단 정책 설정 관련 탭을 찾아 클릭합니다.

  • 3.카카오톡 필터링 규칙 추가
    엑스게이트 장비는 주요 애플리케이션을 사전에 정의해두고 있으며, 카카오톡과 같은 애플리케이션 필터링 규칙이 기본으로 포함되어 있을 가능성이 큽니다.

  • 카카오톡이 사전에 정의된 응용 프로그램 목록에 있다면 선택하여 차단 옵션을 설정합니다.

  • 만약 카카오톡이 목록에 없다면, IP 주소, 포트, 도메인 등을 기반으로 커스텀 규칙을 만들어야 합니다.


참고로, 엑스게이트 장비가 카카오톡의 암호화 트래픽까지 완벽히 차단하지 못할 수도 있으며, 특히 모바일 환경에서는 일부 트래픽이 우회될 수 있습니다. 이 경우에는 SSL 복호화 기능이 포함된 추가 방화벽 설정이 필요할 수 있습니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

모든 방화벽에는 URL 필터 기능이 있습니다.

라이선스 기반으로 구입이 되었다면 말이죠

있다면

  • URL 필터링을 통한 차단:

  • 카카오톡 관련 도메인 차단 설정

  • *.kakao.com, *.kakao.co.kr 등의 도메인 차단 ( 앞에 *를 포함하여 보조 DNS까지 차단 하세요)

  • IP 기반 차단:

  • 카카오톡 서버 IP 대역 차단

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

애플리케이션 목록에 없으면 라이선스가 없거나 해당 시점에 해당 기능을 제대로 지원 안했을 수도 있습니다.


nslookup이나 로그 분석하셔서 ip.추려서 차단하거나 fqdn 차단 가능한지 보시고 fqdn으로 

차단하면 대응은 가능할 듯 합니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

애플리케이션 목록에 없으면 해당 기능 사용하기 어려울 듯 하구요,

IP로 차단하기에는 유동적이기 때문에 일이 너무 많아질것 같아요...

최신 제품 도입 후 차단하는 것으로 검토 해 보세요....

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

오래된 장비이고 애플리케이션까지 차단할 수 있는 그런 라이선스가 없으면 절대 불가합니다...

그냥 단순히 카카오톡 주소를 FQDN형태로 웹정도와 특정포트를 방화벽 차단 설정을 하여 차단 하는 수밖엔 없습니다...


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

솔루션상담실을 통해 전문업체와 상의를 해보시길 바랍니다.


Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1 추천 | 약 2달 전
  • 80, 8080: 일반적으로 웹 트래픽에 사용되는 포트로, 방화벽이 보통 허용하는 포트입니다.

  • 443: HTTPS 트래픽에 사용되는 포트로, 보안 연결을 위해 주로 사용됩니다.

  • 995: 보안 이메일 프로토콜인 POP3S에 사용되지만, 카카오톡에서도 사용됩니다.

  • 5223, 5228: 주로 모바일 기기와의 푸시 알림 서비스에 사용됩니다.

  • 9282: 카카오톡의 특정 기능에 사용되는 포트입니다.

  • 10000 ~ 10010: 추가적인 서비스나 기능을 위해 사용하는 포트 범위입니다


ai가 저렇게 알려주네요.

아래 3개를 다른 용도로 사용하지 않으면 양방향 차단하세요.

완전히 차단은 아니어도 일부 기능 사용이 안될 수 있습니다.

그리고 카카오에서 포트를 변경할 수 있으니 주기적으로 확인해보세요

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 약 2달 전

모니터링 메뉴에서 IPv4 세션 조회, 실시간 세션 모니터링, 패킷 캡쳐 등을 통해서 카카오톡이 설치된 컴퓨터에서 외부와 통신하는 트래픽을 조회해서 카카오톡 통신에 해당하는 주소 정보를 찾아 내어서, 보안 정책 메뉴에서 IPv4 보안 정책 등을 통해 차단 설정을 해 주면 되지 않을까 싶어 보이네요.


어플리케이션 메뉴에서는 어플리케이션 레벨(L7)에 대한 차단 설정으로 카카오톡 등의 어플리케이션 이름이나 어플리케이션 레벨에서 추출해 낼 수 있는 패턴을 통해 차단 설정이 가능하지 않을까 싶고요.

IP 주소나 포트 주소는 L3, L3 레벨에 해당하는 내용이기 때문에 어플리케이션 메뉴에서 적용하는 내용은 아닐걸로 보여지네요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

엑스게이트 관리콘솔에서 

정책 설정 > 애플리케이션 제어 정책에서 새 정책 추가

정책 이름 적으신 뒤에 애플리케이션 목록에 "카카오톡" 선택하고

동작을 "차단"하고 적용하면 될텐데요.

물론 정책 적용 후 활성화까지 해야하구요.

Reply

게시글 작성자 | 약 2달 전

애플리케이션 목록에 아무것도 안뜨면 지원을 안하는거겠죠?

장비가 오래되긴했습니다.

Reply

| 약 2달 전

애플리케이션 목록에 없으면 IP로도 가능합니다.

카카오톡 IP 검색하셔서 IP와 port로 동일하게 차단 가능합니다.

다만 카카오톡 같은 큰 서비스는 IP가 유동적이라 IP로 차단하는 것이 한계가 있긴해요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 하루 전
  • 댓글 : 하루 전
  • 29일 전
  • 댓글 : 29일 전
  • 약 한 달 전
  • 댓글 : 29일 전
  • 약 한 달 전
  • 댓글 : 약 한 달 전
  • 약 한 달 전
  • 댓글 : 28일 전
  • 약 한 달 전
  • 댓글 : 약 한 달 전