간단한 망분리 방법 :: 2cpu, 지름이 시작되는 곳!

쓰기

간단한 망분리 방법

아마데우쓰

2018-04

2018-04-28 09:17:25

조회 4862 추천 0

간단한 망분리 방법을 여쭙니다.

실제로 망을 분리할 상황은 안 되고요, 특정 PC 설정을 바꾸어서 사실상 인터넷이 되지 않도록 설정하고 싶습니다.

IP설정을 할 때, 저희는 Gateway에 192.168.0.1 을 넣어 줍니다.
혹시나 해서, Gateway에 이 값을 빼 주어 봤더니..
진짜로 인터넷이 안 됩니다.

저희는 AD를 사용하기 때문에, DNS로 192.168.0.2, 192.168.0.3을 넣어 주어야 합니다. DNS를 넣어 주어도 인터넷이 안 되더라구요.

질문은, 사용자가 IP 설정을 변경할 수 없다는 전제 하에..
이렇게 하면 인터넷 통신을 막을 수 있는 것입니까?

1. 이 PC에서 인터넷으로 나가지는 않는 것 같습니다. (ping으로 테스트 해 보았습니다.)
2. 외부에 어떤 서비스가 있고, 이 PC로 들어오는 건, 포트를 열어준 것이 없으니 해당 사항이 없겠구요..
3. 팀뷰어 같은 원격 서비스 역시, 중계 서버가 80을 사용한다고 하더라도, 인터넷으로 ping이 나가질 않으니 괜찮지 않겠죠?

뜬금없이 든 생각이라 실제로 세팅해 보고, 이리 저리 실험해 보았는데, 현재로서는 만족입니다.

혹시 제가 놓친 것이 있을까요?

짧은글 일수록 신중하게.



시도니 2018-04 당연히 pc의 default gw 를 지우면 인터넷이 안되는 것은 당연하지요. 하지만 이건 역설적으로 사용자가 default gw 값을 주면 통신이 된다는 거니까 정상적인 방법이라고는 할수 없지요. 본인이 만족한 구성대로 사용하면 되는 것이지요. 당연히 pc의 default gw 를 지우면 인터넷이 안되는 것은 당연하지요. 하지만 이건 역설적으로 사용자가 default gw 값을 주면 통신이 된다는 거니까 정상적인 방법이라고는 할수 없지요. 본인이 만족한 구성대로 사용하면 되는 것이지요.



아마데우쓰 2018-04 시도니 님 고맙습니다. 사용자가 GW값을 주지 않는다는 전제 하에, 인터넷 연결이 끊어진다는 말씀이군요. 고맙습니다~ 시도니 님 고맙습니다. 사용자가 GW값을 주지 않는다는 전제 하에, 인터넷 연결이 끊어진다는 말씀이군요. 고맙습니다~



정의석 2018-04 게이트웨이를 설정해 주지 않으면 같은 대역(192.168.0.X) 말고는 네트웍이 안되는것이 정상입니다. (물론 서브넷이 255.255.255.0일 경우에요..) 하지만, 내부에서 외부로는 안되지만, 외부에서는 게이트웨이와 상관없이 해당 PC의 IP만 보고 오기 때문에 접근이 가능합니다. 아이피설정을 보면 공유기를 사용하시는것 같은데, 이 경우 공유기에서 DMZ나 포트포워딩같은것만 해 주지 않는다면 외부에서도 접근은 안될것 같습니다. 공유기를 해킹해서 접근하고,,, 뭐 이런거 까지 고려한다면 한도끝도 없겠지만요. 게이트웨이를 설정해 주지 않으면 같은 대역(192.168.0.X) 말고는 네트웍이 안되는것이 정상입니다. (물론 서브넷이 255.255.255.0일 경우에요..) 하지만, 내부에서 외부로는 안되지만, 외부에서는 게이트웨이와 상관없이 해당 PC의 IP만 보고 오기 때문에 접근이 가능합니다. 아이피설정을 보면 공유기를 사용하시는것 같은데, 이 경우 공유기에서 DMZ나 포트포워딩같은것만 해 주지 않는다면 외부에서도 접근은 안될것 같습니다. 공유기를 해킹해서 접근하고,,, 뭐 이런거 까지 고려한다면 한도끝도 없겠지만요.



아마데우쓰 2018-04 네, 고맙습니다. 공유기 사용하는 것 맞습니다. 사용자가 GW를 수정하지 않고, 공유기 해킹을 당하지 않는다고 전제하면 괜찮을 것 같습니다. 고맙습니다~ 네, 고맙습니다. 공유기 사용하는 것 맞습니다. 사용자가 GW를 수정하지 않고, 공유기 해킹을 당하지 않는다고 전제하면 괜찮을 것 같습니다. 고맙습니다~



양종철 2018-04 공유기 사용 중이시면 공유기 가능에도 차단 기능 있는데 다 확실한 방법이 될거 같은 스케줄 기능으로 특정시간만 허용 하는것도 되고요 공유기 사용 중이시면 공유기 가능에도 차단 기능 있는데 다 확실한 방법이 될거 같은 스케줄 기능으로 특정시간만 허용 하는것도 되고요



정희섭 2018-04 공유기에서 ip forward 안해주면 되긴 합니다만.. 공유기에서 ip forward 안해주면 되긴 합니다만..

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2584/5700

번호	제목Page 2584/5700	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (732)	정은준1	2014-05	5045594	0
[필독] 처음 오시는 분을 위한 안내 (732) 2014-05 5045594 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (230)	백메가	2015-12	1581913	25
(광고) 단통법 시대의 인터넷가입 가이드(… (230) 2015-12 1581913 1 백메가
62325	쿼드로 K5000과 K6000 실사용에서 어느정도 차이를 느낄수 있나요? (6)	박종대	2015-05	4860	0
쿼드로 K5000과 K6000 실사용에서 어느정… (6) 2015-05 4860 1 박종대
62324	iis 용 php 관리자 설치 오류..	컴박	2018-04	4860	0
iis 용 php 관리자 설치 오류.. 2018-04 4860 1 컴박
62323	기가허브 비교 문의 입니다. (5)	권오준	2006-11	4860	6
기가허브 비교 문의 입니다. (5) 2006-11 4860 1 권오준
62322	동영상 크기에 관해서요..[파일첨부] (3)	박광덕	2005-12	4860	20
동영상 크기에 관해서요..[파일첨부] (3) 2005-12 4860 1 박광덕
62321	동영상 자르기 붙이기 프로그램 추천 부탁드려요 (9)	오티스	2017-07	4860	3
동영상 자르기 붙이기 프로그램 추천 부탁… (9) 2017-07 4860 1 오티스
62320	CPU 접합부 질문드립니다. (7)	아야세	2016-02	4860	0
CPU 접합부 질문드립니다. (7) 2016-02 4860 1 아야세
62319	xp 최적화 세팅 ... 부탁드립니다. (2)	강현섭	2008-09	4860	14
xp 최적화 세팅 ... 부탁드립니다. (2) 2008-09 4860 1 강현섭
62318	스카시 카드 문의 (1)	유종철	2007-02	4860	8
스카시 카드 문의 (1) 2007-02 4860 1 유종철
62317	IBM x3550 m3 cpu 업글관려 문의 드립니다 (3)	두cpu	2016-12	4860	0
IBM x3550 m3 cpu 업글관려 문의 드립니다 (3) 2016-12 4860 1 두cpu
62316	혹시 마우스 문제 해결 방법 아실 분 계실런지 (12)	양창권	2012-03	4860	0
혹시 마우스 문제 해결 방법 아실 분 계실… (12) 2012-03 4860 1 양창권
62315	프린터기 찾고있습니다... (11)	izegtob	2016-04	4860	0
프린터기 찾고있습니다... (11) 2016-04 4860 1 izegtob
62314	텍스큐브 textcube 블로그에서 스크랩 한 글 게시하는 방법은?	민봉기	2008-09	4860	23
텍스큐브 textcube 블로그에서 스크랩 한 … 2008-09 4860 1 민봉기
62313	[자문자답] R710 에러 멧세지! Unused memory detected. 128-bit Advanced ECC mode (4)	허인구마틴	2017-08	4860	0
[자문자답] R710 에러 멧세지! Unused mem… (4) 2017-08 4860 1 허인구마틴
62312	굴착을 해야 할 것 같은데, 견적이 얼마나 나올까요? (18)	회원K	2014-09	4860	0
굴착을 해야 할 것 같은데, 견적이 얼마나… (18) 2014-09 4860 1 회원K
62311	간기능검사전 8시간동안 �뼱째� 맞나요? 안�뼻諍� 되는게 맞나요? (5)	김건우	2019-01	4860	0
간기능검사전 8시간동안 �뼱째� 맞나요?… (5) 2019-01 4860 1 김건우
62310	hp array p212 및 기본적인 질문.. (6)	한휴리	2012-12	4860	0
hp array p212 및 기본적인 질문.. (6) 2012-12 4860 1 한휴리
62309	한자 문의합니다. (11)	한가한이수진	2015-11	4860	0
한자 문의합니다. (11) 2015-11 4860 1 한가한이수진
62308	COMPAQ Proliant 5500 Server 라는 유물을 소유하고 있습니다. (8)	쑤갃	2016-12	4860	0
COMPAQ Proliant 5500 Server 라는 유물을… (8) 2016-12 4860 1 쑤갃
62307	vmware esxi 접속 문제.#2 (4)	잠못이룬	2015-07	4860	0
vmware esxi 접속 문제.#2 (4) 2015-07 4860 1 잠못이룬
62306	듀얼cpu 이상되는 메인보드를 탑재한 컴퓨터로 가상 os를 여러개 띄우려고 합니다. (27)	검은블랙	2021-08	4860	0
듀얼cpu 이상되는 메인보드를 탑재한 컴퓨… (27) 2021-08 4860 1 검은블랙