HOWTO: Windows Server 2003에서 ISA 방화벽을 사용하여 회사의 인터넷 연결 설정

기술 자료 번역 기술 자료 번역
기술 자료: 323387 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR323387
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 기존 Windows 기반 네트워크에 255대 미만의 워크스테이션이 있는 소규모 기업이 Microsoft Internet Security Acceleration(ISA) 방화벽 보안 서비스를 사용하여 컴퓨터를 인터넷에 연결하는 방법을 단계별로 설명합니다.

ISA Server 설치

ISA 방화벽을 설치하려면 네트워크 어댑터가 두 개인 컴퓨터가 있어야 합니다. 두 어댑터 중 하나는 내부 네트워크에 연결하고 다른 어댑터는 인터넷 서비스 공급업체(ISP)에 연결해야 합니다. ISP가 이 연결에 도움을 줄 수 있습니다. 방화벽은 내부 네트워크(인트라넷)와 인터넷 사이의 보안 장애물 역할을 함으로써 인터넷의 외부 사용자가 인트라넷이나 사용자 컴퓨터의 기밀 정보에 대한 액세스 권한을 얻지 못하도록 합니다.

설치 계획

  • ISA Server Standard Edition은 독립 실행형 컴퓨터, Microsoft Windows NT 도메인의 구성원 컴퓨터 또는 Active Directory 도메인의 구성원 컴퓨터에서 실행할 수 있습니다.
  • 최대의 보안을 위해서는 ISA Server를 독립 실행형 컴퓨터에서 실행하십시오.
  • 네트워크 어댑터의 구성에서는 외부 인터페이스를 인터넷으로 설정하고 내부 인터페이스를 Windows 기반 네트워크로 설정합니다.
  • ISP는 정적 IP 주소, 서브넷 마스크, 기본 게이트웨이 및 DNS(Domain Name System) 서버를 제공해야 합니다. ISP에 연결된 어댑터의 TCP/IP 설정에 이 정보를 입력합니다. 일부 ISP는 DHCP(동적 호스트 구성 프로토콜)를 사용하여 이 정보를 할당하는 것을 선호합니다.
  • 내부 어댑터에는 내부 네트워크의 영구 주소와 적절한 서브넷 마스크가 필요합니다. 이 인터페이스에서는 DHCP를 사용하지 마십시오. 이 기본 게이트웨이는 항상 비워 두십시오. ISA 서버 컴퓨터는 외부 인터페이스에 구성된 하나의 기본 게이트웨이만 필요로 합니다. 내부 어댑터에 기본 게이트웨이를 구성하면 ISA가 작동하지 않게 됩니다.

서버의 네트워크 어댑터 구성

  1. 시작을 누르고 제어판을 가리킨 다음 네트워크 연결을 누릅니다.
  2. 인터넷 연결을 마우스 오른쪽 단추로 누르고 이름 바꾸기를 누른 다음 인터넷 연결을 입력합니다.

    이렇게 하면 인터넷에 연결된 네트워크 카드를 기억하는 데 도움이 됩니다.
  3. 인터넷 연결을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
  4. 일반 탭에서 연결되면 알림 영역에 아이콘 표시 확인란을 선택합니다.

    이 인터페이스가 데이터를 전송할 때마다 작업 표시줄에 있는 작은 아이콘이 깜박입니다.
  5. Microsoft 네트워크용 클라이언트Microsoft 네트워크용 파일 및 프린터 공유 확인란의 선택을 취소합니다.

    ISA 서버는 이 프로토콜을 자동으로 차단하므로 이 확인란 선택을 취소하여 메모리를 절약합니다.
  6. 인터넷 프로토콜(TCP/IP)을 두 번 누르고 다음 중 하나를 수행합니다.
    • ISP가 DHCP를 사용하여 IP 주소를 할당하는 경우 인터넷 프로토콜(TCP/IP) 속성 대화 상자에서 자동으로 IP 주소 받기자동으로 DNS 서버 주소 받기 옵션을 눌러 선택합니다. 7단계로 진행합니다.
    • ISP의 IP 주소 정보를 수동으로 입력해야 하는 경우 인터넷 프로토콜(TCP/IP) 속성 대화 상자에서 다음 IP 주소 사용을 선택한 다음 ISP에서 제공한 주소, 서브넷 마스크 및 기본 게이트웨이 정보를 입력합니다. 다음 DNS 서버 주소 사용 확인란을 선택한 다음 ISP에서 제공한 DNS 서버의 이름을 입력합니다.
  7. 고급을 누른 다음 DNS 탭을 누릅니다. DNS에 이 연결의 주소를 등록 확인란의 선택을 취소합니다.
  8. WINS 탭을 누릅니다. NETBIOS 설정에서 NetBIOS over TCP/IP 사용 안 함을 선택합니다.

사용자 네트워크에 대한 내부 인터페이스 구성

  1. 시작을 누르고 제어판을 가리킨 다음 네트워크 연결을 누릅니다.
  2. 로컬 영역 연결을 마우스 오른쪽 단추로 누르고 이름 바꾸기를 누른 다음 로컬 네트워크를 입력합니다.
  3. 로컬 네트워크를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
  4. 일반 탭에서 연결되면 작업 표시줄 알림 영역에 아이콘 표시 확인란을 선택합니다.
  5. Microsoft 네트워크용 클라이언트Microsoft 네트워크용 파일 및 프린터 공유 확인란이 선택되어 있지 않으면 선택합니다.
  6. 인터넷 프로토콜(TCP/IP)을 두 번 누른 다음 다음 IP 주소 사용 확인란을 선택합니다.
  7. IP 주소 상자에 내부 네트워크의 주소 체계에 적합한 내부 IP 주소와 서브넷 마스크를 입력합니다. 기본 게이트웨이는 비워 둡니다. 기본 설정 DNS 서버에 네트워크 DNS 서버의 IP 주소를 입력합니다.

    참고: 255대 미만의 컴퓨터가 있는 소규모 네트워크의 경우 Windows 2000 기본 TCP/IP 구성을 사용하고 네트워크에 DNS 서버가 없으면 컴퓨터가 자동 개인 IP 주소 할당(APIPA)을 사용하는 것입니다. 클라이언트 워크스테이션에서 APIPA를 사용하지 않고 정적 주소를 사용하는 것이 좋습니다. 네트워크의 각 컴퓨터에는 고유한 IP 주소가 필요합니다. ISA 서버의 내부 인터페이스를 구성할 때는 정적 주소를 입력해야 합니다. 192.168.0.254와 서브넷 마스크 255.255.255.0을 사용하십시오. 기본 게이트웨이 상자는 비워 둡니다. ISP의 DNS 서버를 DNS 서버 필드에 입력합니다.

    이제 각 클라이언트에 정적 주소를 구성합니다.
    1. 첫 번째 컴퓨터에서 주소 192.168.0.1, 서브넷 마스크 255.255.255.0, 기본 게이트웨이 192.168.0.254를 사용합니다. DNS의 경우 ISP의 DNS 서버 이름을 입력합니다.
    2. 두 번째 컴퓨터에서는 주소 192.168.0.2를 사용하고 앞 단계와 같은 값을 사용합니다. 주소 이외의 다른 값은 항상 동일하지만 주소는 컴퓨터를 추가할 때마다 계속 증가합니다. 어떤 컴퓨터가 어떤 주소를 사용하는지에 대한 목록을 유지하십시오.
  8. 컴퓨터를 다시 시작하라는 메시지가 나타나면 다시 시작합니다.

Microsoft Internet Security and Acceleration Server 설치

ISA Server Setup Wizard 사용

  1. Windows 탐색기에서 CD-ROM 드라이브를 두 번 눌러 엽니다.

    참고: ISA Server Setup Wizard는 auto-insert notification 기능이 해제되어 있지 않으면 자동으로 시작됩니다. 마법사가 자동으로 시작되지 않으면 CD-ROM의 루트 디렉터리로 이동한 다음 ISAAutorun.exe 파일을 두 번 눌러 실행합니다. Install ISA Server를 눌러 프로세스를 시작합니다.
  2. Welcome 화면에서 Continue를 누릅니다. 해당 상자에 제품 번호를 입력합니다. 이 번호는 CD-ROM 케이스 뒷면에 있습니다.
  3. 사용권 계약을 읽고 I Agree를 누릅니다.
  4. 설치 유형으로 Typical installation을 누릅니다. ISA 서비스와 관리 도구가 설치됩니다.
  5. Firewall mode를 누릅니다. ISA는 컴퓨터에서 관련 서비스를 중지시킵니다.
  6. ISA에 대한 로컬 주소 테이블(LAT)을 구성합니다. LAT 구성은 신중하게 고려해야 합니다. LAT 구성 또는 설치 마법사 사용이라는 두 가지 선택 항목이 제공됩니다. 다음 조건을 기준으로 선택합니다.
    • 내부 네트워크가 사용하는 서브넷을 알고 있으면 여기에 입력합니다.

      주의: Construct Table 단추를 누르지 마십시오. 단추를 누르면 사용자가 입력한 LAT 정보를 덮어씁니다.
    • 로컬 서브넷을 모를 경우 Construct Table 단추를 누릅니다. ISA Server Setup Wizard는 컴퓨터의 라우팅 테이블을 기반으로 로컬 서브넷을 결정합니다.
      • Add the following private ranges 확인란이 선택되어 있지 않으면 이 확인란을 선택합니다.
      • Add address ranges based on the Windows Server 2003 routing table이 선택되어 있지 않으면 선택합니다.
      • 서버의 외부(인터넷) 인터페이스에 해당하는 서브넷이 들어 있는 확인란의 선택을 취소합니다.
      • 서버의 내부(LAN) 인터페이스에 해당하는 서브넷이 들어 있는 확인란을 선택합니다.
  7. 설치가 완료되면 Administrator Getting Started Wizard를 시작한 후에 이 마법사를 완료하기 전에 다음 절을 읽습니다.
ISA Server의 설치 후 상태는 인터넷을 통하는 모든 액세스를 차단합니다. 바로 이것이 좋은 점입니다. 방화벽을 설치하는 중임을 기억하십시오. 방화벽의 주요 기능은 두 네트워크 간에 검사점 역할을 하는 것입니다. ISA 서버는 정책을 통해 명시적으로 허용되지 않은 것을 모두 차단합니다.

ISA의 설치 후 상태 구성

클라이언트가 인터넷에 액세스할 수 있도록 액세스 정책의 다음 두 가지 구성 요소를 구성하려면 다음 사항에 유의하십시오.
  • 적어도 하나의 사이트와 콘텐츠 규칙을 구성해야 하며, 이를 통해 사용자가 이동할 장소와 검색할 수 있는 콘텐츠 종류를 지정합니다.
  • ISA 서버를 통과할 수 있는 트래픽의 종류를 지정하는 프로토콜 규칙을 적어도 하나 이상 구성해야 합니다.
설치 후에 ISA는 모든 클라이언트가 항상 모든 사이트에 있는 모든 콘텐츠에 액세스할 수 있는 기본 사이트와 콘텐츠 규칙을 만듭니다. 그러나 인터넷을 항해하는 사용자에게는 이것으로 충분하지 않습니다. 아직 프로토콜 규칙을 정의하지 않았기 때문입니다. 이 프로토콜 규칙이 없으면 어떤 트래픽도 ISA를 통과할 수 없습니다.

Getting Started Wizard

  1. Getting Started Wizard에서 Configure Protocol Rules를 누릅니다. 프로토콜 규칙 목록이 MMC(Microsoft Management Console)에 표시됩니다.
  2. Create a Protocol Rule을 누릅니다. "All protocols"와 같은 이름을 입력합니다.
  3. 규칙의 동작에 대해 Allow를 누릅니다. 이것이 기본값입니다.
  4. 프로토콜 목록에 대해 All IP traffic을 누릅니다. 이것이 기본값입니다.
  5. 일정에 대해 Always를 누릅니다. 이것이 기본값입니다.
  6. 클라이언트 유형에 대해 Any request를 누릅니다. 이것이 기본값입니다.
  7. Finish를 누릅니다.

사용자가 인터넷에 연결하는 정책 만들기

ISA Server는 모든 클라이언트가 모든 정의된 프로토콜을 사용하여 항상 모든 사이트의 모든 콘텐츠에 액세스하도록 허용하는 것 이상의 기능을 수행합니다. ISA에서는 사용자가 인터넷에 액세스하는 방법을 정확하게 정의하는 데 사용할 수 있는 액세스 정책을 만들 수 있습니다.

ISA 액세스 정책은 다음 세 가지 요소로 구성되어 있습니다.
  • 사이트 및 콘텐츠 규칙
  • 프로토콜 규칙
  • IP 패킷 필터
규칙은 다음과 같은 정책 요소로 차례로 구성되어 있습니다.
  • 일정
  • 대상 집합
  • 클라이언트 주소 집합
  • 프로토콜 정의
  • 콘텐츠 그룹
ISA 정책을 사용하여 복잡한 것을 시도하기 전에 종속성을 이해해야 합니다. 다음 표에서는 어떤 정책 요소가 어떤 정책 규칙에 속하는지 설명합니다.
표 축소표 확대
사이트 및 콘텐츠 규칙프로토콜 규칙
대상 집합프로토콜 정의
콘텐츠 그룹 일정
일정클라이언트 주소 집합
클라이언트 주소 집합

ISA 컴퓨터에서 인터넷에 액세스

ISA 컴퓨터 자체에서 인터넷에 액세스하는 경우는 어떻습니까? 실제로 ISA 컴퓨터에 있으면서 특정 웹 사이트에 액세스하려면 사용자가 만든 프로토콜 규칙과 사이트 및 콘텐츠 규칙을 ISA 서버 뒤에 있는 클라이언트에만 적용합니다. 클라이언트가 인터넷에 액세스하려고 할 때 이러한 요청이 규칙에서 허용되면 ISA는 해당 연결 요청에 대해 동적 패킷 필터를 만듭니다. 그러나 ISA 컴퓨터에 있으면서 인터넷에 액세스하려면 사용자가 생성할 트래픽 종류에 따라 정적 패킷 필터를 만들어야 합니다. 예를 들어, 웹 사이트에 액세스하려면 다음과 같이 하십시오.
  1. ISA Management에서 Servers, server-name을 차례로 확장하고 Access Policy를 누른 다음 IP Packet Filters를 누릅니다.
  2. Create a packet filter를 눌러 마법사를 시작합니다.
  3. 패킷 필터에 Web access라는 이름을 지정합니다.
  4. Allow packet transmission을 누른 다음 Custom을 누릅니다.
  5. IP 프로토콜로 TCP를 누르고 방향으로 Outbound를 누른 다음 로컬 포트로 All ports를 누르고 원격 포트로 Fixed port를 누릅니다. Port Number 상자에 80을 입력합니다.
  6. ISA 서버에 있는 각 외부 인터페이스에 대한 기본 IP 주소를 선택합니다.
  7. All remote computers를 누릅니다.
이제 ISA 서버에서 웹 사이트에 액세스할 수 있습니다. 많은 웹 서버가 SSL 프로토콜을 사용하므로 3단계에서는 이름으로 SSL access를 입력하고 5단계에서 80 대신 443을 사용하는 것이 좋습니다. 다른 프로토콜도 허용하려면 같은 단계를 수행하되 3단계에서 적절한 이름을 사용하고 5단계에서 적절한 수의 항목을 사용하십시오.

문제 해결

가장 일반적인 문제는 정책 요소, 정책 규칙 및 패킷 필터 간의 상호 작용을 완전히 이해하지 못하기 때문에 발생하게 됩니다. 이 문서의 "사용자가 인터넷에 연결하는 정책 만들기" 절에 나와 있는 단계를 수행하여 처음 만든 일반 액세스 정책을 사용하는 것 이상의 작업을 수행하려고 할 때는 "Microsoft Internet Security and Acceleration Server 설치" 절의 내용을 완전히 이해하고 있어야 합니다. Microsoft Internet Security and Acceleration Server 온라인 도움말도 읽어 보십시오. 몇 가지 정책을 만든 다음 테스트해 보십시오. ISA 서버 용어와 구성 요소의 상호 작용을 이해하고 있으면 액세스 정책을 쉽게 이해할 수 있습니다.

참고: ISA 서버는 LAT에 있는 것과 외부에 있는 것을 직접 연결하지 않습니다. 허용하려는 액세스를 설명하는 몇 가지 종류의 정책을 만들어야 합니다.

참조

ISA 서버 문제 해결에 대한 도움말을 보려면 Microsoft Internet Security and Acceleration Server 온라인 도움말을 참조하십시오.





Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 323387 - 마지막 검토: 2014년 2월 27일 목요일 - 수정: 7.3
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
키워드:?
kbnosurvey kbarchive kbhowto kbhowtomaster kbnetwork KB323387

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com