방화벽 사이트 허용 - banghwabyeog saiteu heoyong

폐쇄망을 구성하되 일부 업무로 인해 특정 사이트를 열어달라는 요청을 받으셨지 않을까 싶네요.

이미 다들 글을 달아주셨고, 방법에 대해 말씀해주셨지만 혹시나 상세한 설명이 필요하실까봐 남깁니다.

방화벽은 TOP-DOWN 방식인거 아시죠? 즉, 최상단에서부터 하단으로 정책이 먹습니다.

그러므로, 최하단은 any <-> any (deny)로 두시는게 좋습니다.  

그리고 그 위에 내부망 -> 1번 사이트 (permit)

또 그 위에 내부망  -> 2번 사이트(permit)

*내부망은 특정 PC나 서버가 될수도있겠고, 특정 IP 대역대로 둘 수도 있겠죠.

1번 사이트, 2번 사이트의 IP주소는 시작->실행->cmd에서 "nslookup xxx.com" 으로 찾으시구요.

포트도 any로 열지 마시고, 80,443(http,https)만 여시고 나머지 필요 port가 있을 시 여는게 좋을듯합니다.

방화벽 룰이 꼭 깔끔할 필요는 없으나, 가독성이 떨어질 시 놓치는 부분이 있을 수 있으므로

Open 사이트들을 잘 그룹핑하여 1개의 정책으로 정리하시는게 좋을 것 같다는 생각도 드네요.

컴퓨터가 특정 사이트에 들어가지 못하도록 차단하는 방법이 있습니다.

자녀가 어떤 홈페이지에 접근하지 않으시길 원하실 때 유용한 방법입니다.

1. 특정 사이트의 ip를 확인합니다.

윈도우 - cmd를 검색 후 명령 프롬프트를 실행합니다.

명령 프롬프트에 tracert 주소

를 치시면 해당 사이트의 IP 확인이 가능합니다.

2. 방화벽 차단

윈도우 설정에서 업데이트 및 보안에 들어옵니다.

Windows 보안을 누릅니다.

방화벽 및 네트워크 보호를 누릅니다.

고급설정에 들어옵니다.

아웃바운드 규칙에서 새 규칙을 누릅니다.

사용자 지정 - 다음

모든 프로그램 - 다음

이 규칙이 적용되는 원격 IP 주소에서 다음 IP주소를 누르고 추가버튼 클릭

앞서 cmd에서 알아낸 IP주소를 입력합니다.

추가되었으면 다음을 누릅니다.

연결 차단 체크 후 다음

전부 체크 후 다음

이 규칙의 이름과 설명을 적습니다. 그리고 마침버튼 클릭

이렇게 추가된 규칙이 뜨게됩니다.

3. 차단 확인

이렇게 자체적으로 접속을 차단할 수 있습니다.

군 복무할 때 근무지에 새 컴퓨터 받거나 새로운 프로그램 보급받았을 때 이걸로 여러가지 설정을 했던 기억이 나네요.

이걸로 개인 PC의 주요 사이트 접속 차단이 가능합니다.