#1,2를 통해 접근제한 Filter 설정, 모든 IP에 대한 거부(Console로만 접근가능)에 대한 설정을

알아보았다. 마지막 Section으로 특정 IP에 대한 접근제한 설정하는 법에 대해서 알아보도록 하겠다.

1. #2를 통해 만든 "Remote Desktop Cennection Management"를 더블클릭하여 다음과 같은 화면을 띄운후에 "규칙"탭에서 "추가"선택한다.

2. "IP 필터 목록" 탭에서 "추가"를 클릭한 후 적당한 이름을 생성하고 "추가"하여 "특정 IP 주소"에서 허용하고자 하는 IP에 대한 정보를 입력한다.

3. "주소지정"탭에서 허용하고자 하는 IP를 "대상주소"부분에 입력한다. 이후 "프로토콜"탭에서 "프로토콜 종류 선택"을 TCP로 선택하고 "IP프로토콜 포트 설정"에서는 3389에서 모든포트로 설정한다.

4. 접근 정책이 신규로 추가된 부분에서 "IP 필터목록"탭에서 신규 생성된 필터목록 "Terminal Service Access List"허용을 선택한 후, "필터동작" 탭에서 "허용"을 선택하고 "적용"을 선택한다.

5. 이후 새로운 정책이 정상등록 되었는 지 다음과 같이 확인 한 후 IP접근에 대한 정책을 할당하면

특정IP만 터미널 서비스를 이용 할 수 있게 된다.



 

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by hotpoto

관리중인 Windows Terminal Server에 대한 접근제한 정책을 설정하는 방법은 다음과 같다.

1. 시작 → 실행 → secpol.msc 실행 후 "IP필터 목록 및 필터 동작관리"를 선택한다.

2. "IP 필터 목록 관리"에서 "추가"를 선택한다. "추가마법사 사용은"은 체크 해제한 후에, 적당한 이름을 넣어 (예를들면 Terminal Service Access Control)을 입력하고 다시 "추가" 버튼을 누른다.

3. 이후 "주소지정" 탭에서는 Default 설정 상태로 둔다. "프로토콜"탭의 "프로토콜 종류선택"에서 TCP를 선택하고 "IP프로토콜 포트설정"에서 3389에서 모든 포트로 설정한다. 간혹 보안상의 이유로 Terminal 접속 포트를 변경하였다면 변경한 Port를 기입하면 된다.

위와 같은 작업을 마치면 다음과 같이 정책이 생성이 되는것을 확인 할 수 있다.

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by hotpoto

NT서버일 경우 IPSec으로 서버 접근제어를 구현할 수 있다. UNIX서버인 경우 TCPWapper등의 Tool로 기본적으로 구현이 가능하지만 NT는 IPSec이란 막강한 Tool로 서버 접근제어를 구현할 수 있다.

그러나 운영을 하다 보면 IP 접근제어 목록을 추출할 필요가 생기는데 그때 일일이 윈도우 창을 확인하는 방법 보나든 'netsh'명령으로 IP접근제어 목록을 추출할 수 있다.

신고
크리에이티브 커먼즈 라이선스
Creative Commons License
Posted by hotpoto
TAG IPSEC, netsh

티스토리 툴바