간단한 망분리 방법을 여쭙니다.
실제로 망을 분리할 상황은 안 되고요, 특정 PC 설정을 바꾸어서 사실상 인터넷이 되지 않도록 설정하고 싶습니다.
IP설정을 할 때, 저희는 Gateway에 192.168.0.1 을 넣어 줍니다.
혹시나 해서, Gateway에 이 값을 빼 주어 봤더니..
진짜로 인터넷이 안 됩니다.
저희는 AD를 사용하기 때문에, DNS로 192.168.0.2, 192.168.0.3을 넣어 주어야 합니다. DNS를 넣어 주어도 인터넷이 안 되더라구요.
질문은, 사용자가 IP 설정을 변경할 수 없다는 전제 하에..
이렇게 하면 인터넷 통신을 막을 수 있는 것입니까?
1. 이 PC에서 인터넷으로 나가지는 않는 것 같습니다. (ping으로 테스트 해 보았습니다.)
2. 외부에 어떤 서비스가 있고, 이 PC로 들어오는 건, 포트를 열어준 것이 없으니 해당 사항이 없겠구요..
3. 팀뷰어 같은 원격 서비스 역시, 중계 서버가 80을 사용한다고 하더라도, 인터넷으로 ping이 나가질 않으니 괜찮지 않겠죠?
뜬금없이 든 생각이라 실제로 세팅해 보고, 이리 저리 실험해 보았는데, 현재로서는 만족입니다.
혹시 제가 놓친 것이 있을까요?
ÇÏÁö¸¸ ÀÌ°Ç ¿ª¼³ÀûÀ¸·Î »ç¿ëÀÚ°¡ default gw °ªÀ» ÁÖ¸é Åë½ÅÀÌ µÈ´Ù´Â °Å´Ï±î Á¤»óÀûÀÎ ¹æ¹ýÀ̶ó°í´Â ÇÒ¼ö ¾øÁö¿ä.
º»ÀÎÀÌ ¸¸Á·ÇÑ ±¸¼º´ë·Î »ç¿ëÇÏ¸é µÇ´Â °ÍÀÌÁö¿ä.
°í¸¿½À´Ï´Ù~
ÇÏÁö¸¸, ³»ºÎ¿¡¼ ¿ÜºÎ·Î´Â ¾ÈµÇÁö¸¸, ¿ÜºÎ¿¡¼´Â °ÔÀÌÆ®¿þÀÌ¿Í »ó°ü¾øÀÌ ÇØ´ç PCÀÇ IP¸¸ º¸°í ¿À±â ¶§¹®¿¡ Á¢±ÙÀÌ °¡´ÉÇÕ´Ï´Ù.
¾ÆÀÌÇǼ³Á¤À» º¸¸é °øÀ¯±â¸¦ »ç¿ëÇÏ½Ã´Â°Í °°Àºµ¥, ÀÌ °æ¿ì °øÀ¯±â¿¡¼ DMZ³ª Æ÷Æ®Æ÷¿öµù°°Àº°Í¸¸ ÇØ ÁÖÁö ¾Ê´Â´Ù¸é ¿ÜºÎ¿¡¼µµ Á¢±ÙÀº ¾ÈµÉ°Í °°½À´Ï´Ù.
°øÀ¯±â¸¦ ÇØÅ·Çؼ Á¢±ÙÇÏ°í,,, ¹¹ ÀÌ·±°Å ±îÁö °í·ÁÇÑ´Ù¸é Çѵµ³¡µµ ¾ø°ÚÁö¸¸¿ä.
»ç¿ëÀÚ°¡ GW¸¦ ¼öÁ¤ÇÏÁö ¾Ê°í, °øÀ¯±â ÇØÅ·À» ´çÇÏÁö ¾Ê´Â´Ù°í ÀüÁ¦ÇÏ¸é ±¦ÂúÀ» °Í °°½À´Ï´Ù.
°í¸¿½À´Ï´Ù~
´Ù È®½ÇÇÑ ¹æ¹ýÀÌ µÉ°Å °°Àº
½ºÄÉÁÙ ±â´ÉÀ¸·Î ƯÁ¤½Ã°£¸¸ Çã¿ë Çϴ°͵µ µÇ°í¿ä