ipsec.pdf for windows

시작 -> 프로그램 -> 관리도구 -> 로컬보안정책
(실행 -> secpol.msc 실행)
로컬 컴퓨터의 IP 보안정책 클릭후 오른쪽 마우스를 누르고 IP 보안정책 만들기를클릭
.
정책이름 설정

도메인서버 또는 도메인의 구성원이 아닐경우 위 경고메시지가 나타납니다.
예를 클릭하고 다음진행
기본 설정된 항목에는 체크를 풀어준다
위 화면에서 추가버튼 클릭

필터목록을 추가합니다. (추가버튼 클릭)
필터목록을 추가합니다. (추가버튼 클릭)

프로토콜종류 를 우선 TCP 부터 클릭합니다. (모든프로토콜을 체크하지 않도록 주의)

위와같이 필터가 하나 생성이 되었습니다.
위와 같은 방식으로 포트를 추가합니다.
RPC 서비스시 문제를 일으킬수있는 수신 대기 포트는 아래와 같습니다.
epmap 135/tcp loc-srv #DCE endpoint resolution
epmap 135/udp loc-srv #DCE endpoint resolution
netbios-ns 137/tcp nbname #NETBIOS Name Service
netbios-ns 137/udp nbname #NETBIOS Name Service
netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service
netbios-ssn 139/tcp nbsession #NETBIOS Session Service
microsoft-ds 445/tcp
microsoft-ds 445/udp
593/tcp
위 포트들을 추가한후 닫기를 합니다.
새로만든 포트필터링 을 체크한후 다음버튼 클릭
필터 동작을 추가합니다. (추가버튼 클릭)
이제 위의 나열한 포트를 막는 동작을 추가합니다.
만든 수신거부 동작을 클릭한후 다음
위와같이 포트필터링 목록이 생성됩니다.
여기서 추가할 사항은 위포트들을 막을경우 윈도우의 네트웍 드라이브 연결을 거부합니다.
만약 네트웍 드라이브연결을 해야하는 서버가 있다면 포트를 열어주는 동작도
설정합니다.
(각 isp 업체마다 해당포트는 막혀있을것입니다. 정통부에서 의무적으로 해당포트를 막도록
지시가 되어있습니다.)
허나 같은 isp 업체내에서(라우터) 서비스 되는 서버끼리 연결할 경우 포트를 열어줍니다.
위 화면에서 추가 예외처리 를 추가합니다. (추가버튼 클릭)
앞에서 설정한것과 같은 화면이 나올것인데 똑 같은 절차를 밟으시면 됩니다.
여기서 예외처리 목록을 추가합니다. 추가버튼 클릭
필터 추가 (추가버튼 클릭)
대상주소에서 스크롤바를 내리면 ip 주소 및 서브넷 지정이 가능합니다.
1 ip 대역을 열수도 있습니다. 위에서 특정ip 주소만 열어줍니다. 다음
프로토콜은 모든 프로토콜을 열어줍니다. (해당프로토콜만 열어줘도 됩니다.)
예외동작 생성
예외동작을 체크한후 다음
예외동작을 허용해줍니다.
위와같이 거부와 일부허용서버 허용 두가지를 체크합니다.
닫기를 누르면 아래 화면이 나타납니다.
새로만든 포트필터링 정책을 할당해줍니다.
위 포트 이외에 각종 서비스 포트필터링을 설정할수있습니다.