안녕하십니까??
정책 설정 간 궁금한 점이 있습니다.
장비를 SECUI 제품을 사용 중인 대요.
특정 IP와 서버 장비 간 파일공유 기능을 못 사용하게 UTM 장비 정책으로 차단하고 싶습니다.
DRM, 메신저, 파일공유 서버로 활용 중입니다.
파일공유 포트를 차단하는 정책을 넣어서 설정해 봤는데, 정상적으로 접속 및 파일 다운로드까지 됩니다.
혹시 다른 80 포트 차단이나 다른 방법이 있는 건가요??
요약
1. 특정 IP와 특정 서버의 핑 신호 및 메신저 등등의 기능은 사용하지만, 파일공유 가능만 UPM 정책으로 차단하는 것.
Wndows Server´Â Default·Î TCP »ç¿ëÇÏÁö ¾Ê°Åµç¿ä
ÆÄÀÏ°øÀ¯°ü¸®ÅøÀ» »ç¿ëÇϽøé ACLÀ» Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×ÂÊ¿¡¼ ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÆÄÀÏ°øÀ¯¼¹ö°¡ Linux¿¡ SAMBA ±â¹ÝÀ̶ó¸é smb.conf¿¡¼ Allowed IP List·Î °ü¸®°¡ °¡´ÉÇÕ´Ï´Ù.
ÇÏÁö¸¸ Linux SAMBA´Â TCP¸¦ »ç¿ëÇϱ⠶§¹®¿¡ ¹æȺ®¿¡¼ °ü¸®°¡ °¡´ÉÇÏÁÒ
À©µµ¿ì ¼¹ö ±âº»°ªÀº TCP 445 ÀÔ´Ï´Ù. ¼³¸¶ UDP ¾´´Ù°í »ý°¢ÇÏ´Â°Ç ¾Æ´ÏÁÒ? À©µµ¿ì ¿ª½Ãµµ ÀϹÝÀûÀÎ ¹æȺ®Ã³·³ ¸®½ºÆ®º°·Î ÁöÁ¤ÇÒ¼ö ÀÖ´ÂÁö ¿À·¡µÇ¾ú½À´Ï´Ù.
https://server-talk.tistory.com/125
1. Åë½ÅÀÌ UTMÀ» °æÀ¯Çؼ ÀϾ´ÂÁö? ´Ù¸¥ °æ·Î·Î Åë½ÅÀÌ µÇ´Â °æ¿ì°¡ ¸¹ÀÌ ÀÖ´õ¶ó°í¿ä.
2. UTMÀ» Åë°úÇÒ ¶§ ·Î±×°¡ Á¦´ë·Î ³²´ÂÁö? ±× ·Î±×°¡ Çã¿ëÀÎÁö? °ÅºÎÀÎÁö?
·Î±×¸¦ È°¼ºÈ ÇÏ°í ·Î±×¸¦ º¸½Ç ÁÙ ¾Ë¾Æ¾ß ÀÌ ÀÌÈÄ ´Ü°è°¡ °¡´ÉÇÒ °Í °°³×¿ä.
¸ø ÇϽøé SECUI¿¡ µµ¿òÀ» ¹ÞÀ¸¼Å¾ß ÇÒ °Í °°°í¿ä.
3. °ÅºÎ°¡ µÇ¾î¾ß ÇÒ °Í °°Àºµ¥ Çã¿ëÀÌ µÇ¾ú´Ù¸é, Çã¿ëÀ» ½ÃÅ°´Â Á¤Ã¥Àº ¹ºÁö?
4. ´Ù¸¥ Á¤Ã¥¿¡ ÀÇÇؼ Çã¿ëµÇÁö ¾Ê¾Ò´Âµ¥µµ °ÅºÎ Á¤Ã¥¿¡ ÀÇÇؼ °ÅºÎµÇÁö ¾Ê´Â´Ù¸é,
°ÅºÎÁ¤Ã¥ÀÌ Á¦´ë·Î Àû¿ë ¾È µÈ´Ù´Â ¸»À̱⠶§¹®¿¡, ÇØ´ç Á¤Ã¥¿¡ Æ÷Æ®¸¦ Ãß°¡Çϰųª,
IP ÁÖ¼Ò¸¦ Ãß°¡Çϰųª, ´Ù¸¥ Á¶°ÇÀ» ÄÑÁְųª ÇØ¾ß ÇÒ °Í °°½À´Ï´Ù.
5. ¸ðµç 󸮸¦ Çߴµ¥µµ, ÇØ´ç °ÅºÎÁ¤Ã¥ÀÌ µ¿ÀÛÇÏÁö ¾ÊÀ¸¸é, SECUI¿¡ ¿¬¶ôÇؼ µµ¿òÀ» ¹ÞÀ¸¼Å¾ß ÇÒ °Í °°±º¿ä.
wireshark °°Àº °É ¾²½Ç ÁÙ ¾Ë¸é ´õ ÁÁ°ÚÁö¸¸, ÀÏ´Ü ÀåºñÀÇ ·Î±×·Îµµ ½Ç¸¶¸®´Â ÀâÀ» ¼ö ÀÖÀ» °Í °°½À´Ï´Ù.