간단한 망분리 방법

   조회 5141   추천 0    

간단한 망분리 방법을 여쭙니다.

실제로 망을 분리할 상황은 안 되고요, 특정 PC 설정을 바꾸어서 사실상 인터넷이 되지 않도록 설정하고 싶습니다.

IP설정을 할 때, 저희는 Gateway에 192.168.0.1 을 넣어 줍니다.
혹시나 해서, Gateway에 이 값을 빼 주어 봤더니..
진짜로 인터넷이 안 됩니다.

저희는 AD를 사용하기 때문에, DNS로 192.168.0.2, 192.168.0.3을 넣어 주어야 합니다. DNS를 넣어 주어도 인터넷이 안 되더라구요.

질문은, 사용자가 IP 설정을 변경할 수 없다는 전제 하에..
이렇게 하면 인터넷 통신을 막을 수 있는 것입니까?

1. 이 PC에서 인터넷으로 나가지는 않는 것 같습니다. (ping으로 테스트 해 보았습니다.)
2. 외부에 어떤 서비스가 있고, 이 PC로 들어오는 건, 포트를 열어준 것이 없으니 해당 사항이 없겠구요..
3. 팀뷰어 같은 원격 서비스 역시, 중계 서버가 80을 사용한다고 하더라도, 인터넷으로 ping이 나가질 않으니 괜찮지 않겠죠?

뜬금없이 든 생각이라 실제로 세팅해 보고, 이리 저리 실험해 보았는데, 현재로서는 만족입니다.

혹시 제가 놓친 것이 있을까요?

짧은글 일수록 신중하게.
시도니 2018-04
당연히 pc의 default gw 를 지우면 인터넷이 안되는 것은 당연하지요.

하지만 이건 역설적으로 사용자가 default gw 값을 주면 통신이 된다는 거니까 정상적인 방법이라고는 할수 없지요.

본인이 만족한 구성대로 사용하면 되는 것이지요.
     
아마데우쓰 2018-04
시도니 님 고맙습니다. 사용자가 GW값을 주지 않는다는 전제 하에, 인터넷 연결이 끊어진다는 말씀이군요.
고맙습니다~
정의석 2018-04
게이트웨이를 설정해 주지 않으면 같은 대역(192.168.0.X) 말고는 네트웍이 안되는것이 정상입니다. (물론 서브넷이 255.255.255.0일 경우에요..)
하지만, 내부에서 외부로는 안되지만, 외부에서는 게이트웨이와 상관없이 해당 PC의 IP만 보고 오기 때문에 접근이 가능합니다.
아이피설정을 보면 공유기를 사용하시는것 같은데, 이 경우 공유기에서 DMZ나 포트포워딩같은것만 해 주지 않는다면 외부에서도 접근은 안될것 같습니다.
공유기를 해킹해서 접근하고,,, 뭐 이런거 까지 고려한다면 한도끝도 없겠지만요.
     
아마데우쓰 2018-04
네, 고맙습니다. 공유기 사용하는 것 맞습니다.
사용자가 GW를 수정하지 않고, 공유기 해킹을 당하지 않는다고 전제하면 괜찮을 것 같습니다.
고맙습니다~
양종철 2018-04
공유기 사용 중이시면 공유기 가능에도 차단 기능 있는데

다 확실한 방법이 될거 같은

스케줄 기능으로 특정시간만 허용 하는것도 되고요
정희섭 2018-04
공유기에서 ip forward 안해주면 되긴 합니다만..


QnA
제목Page 1673/5724
2015-12   1763134   백메가
2014-05   5237441   정은준1
2018-04   5142   아마데우쓰
2018-04   4033   송주환
2018-04   7721   장동건2014
2018-04   5088   컴박
2018-04   4182   pantarei
2018-04   8447   언제나열공
2018-04   7452   Darkplat
2018-04   4137   Kview
2018-04   4177   epowergate
2018-04   7564   고질라
2018-04   3770   서울사람
2018-04   4469   투덜후니
2018-04   4319   박성만
2018-04   4014   쿨쿨쿨
2018-04   8816   정의석
2018-04   5321   전설속의미…
2018-04   4418   찬기
2018-04   4488   송주환
2018-04   4533   osthek83
2018-04   5254   YODA34