epowergate 2022-08

파일공유서버가 Windows 기반이면 방화벽으로 막기는 어렵습니다. 
Wndows Server는 Default로 TCP 사용하지 않거든요
파일공유관리툴을 사용하시면 ACL을 정의할 수 있습니다.  그쪽에서 할 수 있습니다.

파일공유서버가 Linux에 SAMBA 기반이라면 smb.conf에서 Allowed IP List로 관리가 가능합니다.
하지만 Linux SAMBA는 TCP를 사용하기 때문에 방화벽에서 관리가 가능하죠

프랑 2022-08

클라이언트와 서버 간 통신에서 특정 포트 사용을 차단하는건데 이래도 안되는 걸까요?

술이 2022-08

윈도우 기반이 방화벽으로 막기 힘들다는건 무슨말이죠?
윈도우 서버 기본값은 TCP 445 입니다. 설마 UDP 쓴다고 생각하는건 아니죠? 윈도우 역시도 일반적인 방화벽처럼 리스트별로 지정할수 있는지 오래되었습니다.

송진홍 2022-08

아래 링크를 참고하셔서 SMB 관련 포트를 모두 차단해 보시기 바랍니다.
https://server-talk.tistory.com/125

프랑 2022-08

정책에서는 이미 관련 포트 넣어서 차단 해둔 상태입니다.

이일저일 2022-08

제가 비슷한 상황일 때 확인하는 몇가지가 있는데...

1. 통신이 UTM을 경유해서 일어나는지? 다른 경로로 통신이 되는 경우가 많이 있더라고요.
2. UTM을 통과할 때 로그가 제대로 남는지? 그 로그가 허용인지? 거부인지?
  로그를 활성화 하고 로그를 보실 줄 알아야 이 이후 단계가 가능할 것 같네요.
  못 하시면 SECUI에 도움을 받으셔야 할 것 같고요.
3. 거부가 되어야 할 것 같은데 허용이 되었다면, 허용을 시키는 정책은 뭔지?
4. 다른 정책에 의해서 허용되지 않았는데도 거부 정책에 의해서 거부되지 않는다면,
    거부정책이 제대로 적용 안 된다는 말이기 때문에, 해당 정책에 포트를 추가하거나,
    IP 주소를 추가하거나, 다른 조건을 켜주거나 해야 할 것 같습니다.
5. 모든 처리를 했는데도, 해당 거부정책이 동작하지 않으면, SECUI에 연락해서 도움을 받으셔야 할 것 같군요.

wireshark 같은 걸 쓰실 줄 알면 더 좋겠지만, 일단 장비의 로그로도 실마리는 잡을 수 있을 것 같습니다.

송진홍 2022-08

설마 특정 IP와 특정 서버가 같은 네트워크 대역에 있는 건 아니죠?

프랑 2022-08

클라이언트 대역과 서버 대역은 다르구요. 설치 위치도 다릅니다.