Small Business Server 2003에서 TCP/IP 필터링을 구성하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 309798 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR309798
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft Small Business Server 2003(SBS 2003)에서 TCP/IP 필터링을 구성하는 방법을 단계별로 설명합니다.

SBS 2003 기반 컴퓨터는 인바운드 액세스를 제어하는 여러 가지 방법을 지원합니다. 가장 간단하고 강력하게 인바운드 액세스를 제어하는 방법 중 하나는 TCP/IP 필터링 기능을 사용하는 것입니다. TCP/IP 필터링 기능은 모든 SBS 2003 기반 컴퓨터에서 사용할 수 있습니다.

TCP/IP 필터링은 커널 모드에서 작동하기 때문에 보안에 유용합니다. 이와는 대조적으로 IPSec 정책 필터와 라우팅 및 원격 액세스 서버 등을 사용하여 SBS 2003 기반 컴퓨터에 대한 인바운드 액세스를 제어하는 방법은 사용자 모드 프로세스나 워크스테이션과 서버 서비스의 영향을 받습니다.

IPSec 필터와 라우팅 및 원격 액세스 패킷 필터링을 TCP/IP 필터링과 결합하여 TCP/IP 인바운드 액세스 제어 구성표에 대한 보안 수준을 향상시킬 수 있습니다. 이 방법은 인바운드와 아웃바운드 TCP/IP 액세스를 제어하려는 경우에 특히 유용합니다. TCP/IP 필터링은 인바운드 액세스만 제어합니다.

참고 네트워크 어댑터가 두 개인 SBS 2003 기반 컴퓨터에서는 전자 메일 구성 및 인터넷 연결 마법사를 사용하고 방화벽 옵션을 설정한 다음 외부 네트워크 어댑터에서 필요한 포트를 여는 것이 좋습니다. 전자 메일 구성 및 인터넷 연결 마법사에 대한 자세한 내용을 보려면 시작을 누른 다음 도움말 및 지원을 누르십시오. 검색 상자에 전자 메일 구성 및 인터넷 연결 마법사를 입력한 다음 검색 시작을 누릅니다. 전자 메일 구성 및 인터넷 연결 마법사에 대한 정보는 Small Business Server 항목 결과 집합 목록에서 찾을 수도 있습니다.

TCP/IP 필터링 구성

TCP/IP 필터링을 구성하려면 다음 단계를 수행하십시오.

참고 이 절차를 수행하려면 로컬 컴퓨터에서 Administrators 그룹 또는 Network Configuration Operators 그룹의 구성원이어야 합니다.
  1. 시작, 설정, 제어판을 차례로 누르고 네트워크 연결을 마우스 오른쪽 단추로 누른 다음 열기를 누릅니다.
  2. 인바운드 액세스 제어를 구성할 네트워크 연결을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
  3. 일반 탭의 AdapterName 연결 속성에서 인터넷 프로토콜(TCP/IP)을 누른 다음 속성을 누릅니다.
  4. 인터넷 프로토콜(TCP/IP) 등록 정보 대화 상자에서 고급을 누릅니다.
  5. 옵션 탭을 누릅니다.
  6. TCP/IP 필터링을 누른 다음 속성을 누릅니다.
  7. TCP/IP 필터링 사용 (모든 어댑터) 확인란을 선택합니다.

    참고 이 확인란을 선택하면 모든 어댑터에 대해 필터링이 설정됩니다. 그러나 필터 구성은 각 어댑터에서 설정해야 합니다. TCP/IP 필터링을 설정하면 모두 허용 옵션을 선택하여 각 어댑터를 구성하거나, 특정 IP 프로토콜, TCP 포트 및 UDP 포트만 인바운드 연결을 받아 들이도록 허용할 수 있습니다. 예를 들어, TCP/IP 필터링을 설정하고 외부 네트워크 어댑터가 포트 80만 허용하도록 구성하면 외부 네트워크 어댑터는 웹 트래픽만 받아 들일 수 있습니다. 내부 네트워크 어댑터에도 TCP/IP 필터링을 설정했지만 모두 허용 옵션을 선택하여 구성한 경우 내부 네트워크 어댑터에 무제한 통신이 허용됩니다.
  8. TCP/IP 필터링에는 레이블이 다음과 같은 세 개의 열이 있습니다.
    • TCP 포트
    • UDP 포트
    • IP 프로토콜
    각 열에서 다음 옵션 중 하나를 선택해야 합니다.
    • 모두 허용. TCP 또는 UDP 트래픽의 모든 패킷을 허용하려면 이 옵션을 선택합니다.
    • 다음만 허용. 선택한 TCP 또는 UDP 트래픽만 허용하려면 이 옵션을 선택합니다. 추가를 누른 다음 필터 추가 대화 상자에 적절한 포트나 프로토콜 번호를 입력합니다. IP 프로토콜 열에서 다음만 허용을 선택한 다음 IP 프로토콜 6과 17을 추가하여 UDP 또는 TCP 트래픽을 차단할 수 없습니다.
    참고IP 프로토콜 열에서 다음만 허용을 선택한 다음 IP 프로토콜 1을 포함하지 않는 경우에도 ICMP 메시지를 차단할 수 없습니다.
TCP/IP 필터링은 인바운드 트래픽만 필터링할 수 있습니다. 이 기능은 아웃바운드 트래픽 또는 아웃바운드 요청의 응답을 수락하기 위해 만든 TCP 응답 포트에는 영향을 주지 않습니다. 아웃바운드 액세스를 제어해야 하는 경우에는 IPSec 정책이나 라우팅 및 원격 액세스 패킷 필터링을 사용하십시오.

참고 UDP 포트, TCP 포트 또는 IP 프로토콜 열에서 다음만 허용을 선택하고 해당 목록을 비워 두면 네트워크 어댑터가 로컬 또는 인터넷 네트워크를 통해 통신할 수 없게 됩니다.

참조

IP 번호 지정에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
289892 인터넷 프로토콜 번호
TCP와 UDP 포트 번호에 대한 자세한 내용을 보려면 다음 IANA(Internet Assigned Numbers Authority) 웹 사이트를 방문하십시오.
http://www.iana.org/assignments/port-numbers
이 문서에 포함된 다른 공급업체의 연락처 정보는 기술 지원을 받는 데 도움을 주기 위한 것입니다. 이 연락처 정보는 예고 없이 변경될 수 있습니다. Microsoft는 이러한 다른 공급업체 연락처 정보의 정확성을 보증하지 않습니다.

IPSec 정책에 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
816514 HOWTO: Windows Server 2003에서 IPSec 터널링 구성




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 309798 - 마지막 검토: 2007년 12월 3일 월요일 - 수정: 3.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
키워드:?
kbhowto KB309798

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com