Windows Server 2003에서 TCP/IP 필터링을 구성하는 방법

  • 아티클

이 문서에서는 Microsoft Windows 2003 기반 컴퓨터에서 TCP/IP 필터링을 구성하는 방법을 설명합니다.

적용 대상: Windows Server 2003
원본 KB 번호: 816792

요약

Windows 2003 기반 컴퓨터는 인바운드 액세스를 제어하는 여러 방법을 지원합니다. 인바운드 액세스를 제어하는 가장 간단하고 강력한 방법 중 하나는 TCP/IP 필터링 기능을 사용하는 것입니다. TCP/IP 필터링은 모든 Windows 2003 기반 컴퓨터에서 사용할 수 있습니다.

TCP/IP 필터링은 커널 모드에서 작동하므로 보안에 도움이 됩니다. 반면, IPSec 정책 필터 및 라우팅 및 원격 액세스 서버를 사용하는 등 Windows 2003 기반 컴퓨터에 대한 인바운드 액세스를 제어하는 다른 방법은 사용자 모드 프로세스 또는 워크스테이션 및 서버 서비스에 따라 달라집니다.

IPSec 필터와 라우팅 및 원격 액세스 패킷 필터링을 사용하여 TCP/IP 인바운드 액세스 제어 체계를 계층화할 수 있습니다. 이 방법은 인바운드 및 아웃바운드 TCP/IP 액세스를 모두 제어하려는 경우에 특히 유용합니다. TCP/IP 보안만으로는 인바운드 액세스만 제어하기 때문입니다.

참고

TCP/IP 필터링은 허용 전용 IP 프로토콜 열에 구성된 설정이나 인터넷 프로토콜 1을 허용하지 않는지 여부에 관계없이 인바운드 트래픽만 필터링할 수 있으며 ICMP(인터넷 제어 메시지 프로토콜) 메시지를 차단할 수 없습니다. 아웃바운드 액세스를 보다 자세히 제어해야 하는 경우 IPSec 정책 또는 패킷 필터링을 사용합니다.

참고

두 개의 네트워크 어댑터가 있는 SBS 2003 기반 컴퓨터에서 전자 메일 및 인터넷 연결 구성 마법사를 사용하고 방화벽 옵션을 켜고 외부 네트워크 어댑터에서 필요한 포트를 여는 것이 좋습니다. 전자 메일 및 인터넷 연결 구성 마법사에 대한 자세한 내용은 시작을 선택한 다음 도움말 및 지원을 선택합니다. 검색 상자에 전자 메일 및 인터넷 연결 구성 마법사를 입력한 다음 검색 시작을 선택합니다. 중소기업 서버 Topics 결과 집합 목록에서 전자 메일 및 인터넷 연결 구성 마법사에 대한 정보를 찾을 수 있습니다.

Windows Server 2003에서 TCP/IP 보안 구성

TCP/IP 보안을 구성하려면 다음을 수행합니다.

  1. 시작을 선택하고 제어판 가리키고 네트워크 Connections 가리킨 다음 구성할 로컬 영역 연결을 선택합니다.

  2. 연결 상태 대화 상자에서 속성을 선택합니다.

  3. 인터넷 프로토콜(TCP/IP)을 선택한 다음 속성을 선택합니다.

  4. 인터넷 프로토콜(TCP/IP) 속성 대화 상자에서 고급을 선택합니다.

  5. 옵션을 선택합니다.

  6. 선택적 설정에서 TCP/IP 필터링을 선택한 다음 속성을 선택합니다.

  7. TCP/IP 필터링 사용(모든 어댑터) 검사 상자를 클릭하여 선택합니다.

    참고

    이 검사 상자를 선택하면 모든 어댑터에 대해 필터링을 사용하도록 설정하지만 각 어댑터에 대해 개별적으로 필터를 구성합니다. 동일한 필터는 모든 어댑터에 적용되지 않습니다.

  8. TCP/IP 필터링 대화 상자에는 TCP 포트, UDP(사용자 데이터그램 프로토콜) 포트 및 인터넷 프로토콜에 대한 필터링을 구성할 수 있는 세 가지 섹션이 있습니다. 각 섹션에 대해 컴퓨터에 적합한 보안 설정을 구성합니다.

    참고

    모두 허용이 활성화되면 TCP 또는 UDP 트래픽에 대한 모든 패킷을 허용합니다. 허용 전용 을 사용하면 허용된 포트를 추가하여 선택한 TCP 또는 UDP 트래픽만 허용할 수 있습니다. 포트를 지정하려면 추가 단추를 사용합니다. 모든 UDP 또는 TCP 트래픽을 차단하려면 허용만 을 선택하지만 UDP 포트 열 또는 TCP 포트 열에는 포트 번호를 추가하지 않습니다. IP 프로토콜에 대해서만 허용을 선택하고 IP 프로토콜 6 및 17을 제외하면 UDP 또는 TCP 트래픽을 차단할 수 없습니다.

Windows Small Business Server 2003에서 TCP/IP 보안 구성

TCP/IP 필터링을 구성하려면 다음 단계를 수행합니다.

참고

이 절차를 수행하려면 로컬 컴퓨터의 관리자 그룹 또는 네트워크 구성 연산자 그룹의 구성원이어야 합니다.

  1. 시작을 선택하고 제어판 가리키고 네트워크 Connections 마우스 오른쪽 단추로 클릭한 다음 열기를 선택합니다.

  2. 인바운드 액세스 제어를 구성하려는 네트워크 연결을 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  3. 일반 탭의 adaptorName 연결 속성에서 인터넷 프로토콜(TCP/IP)을 선택한 다음 속성을 선택합니다.

  4. 인터넷 프로토콜(TCP/IP) 속성 대화 상자에서 고급을 선택합니다.

  5. 옵션 탭을 선택합니다.

  6. TCP/IP 필터링을 선택한 다음 속성을 선택합니다.

  7. TCP/IP 필터링 사용(모든 어댑터) 검사 상자를 클릭하여 선택합니다.

    참고

    이 검사 상자를 선택하면 모든 어댑터에 대해 필터링을 사용하도록 설정합니다. 그러나 각 어댑터에서 필터 구성을 완료해야 합니다. TCP/IP 필터링을 사용하도록 설정하면 모두 허용 옵션을 선택하여 각 어댑터를 구성하거나 특정 IP 프로토콜, TCP 포트 및 UDP(사용자 데이터그램 프로토콜) 포트만 인바운드 연결을 허용하도록 허용할 수 있습니다. 예를 들어 TCP/IP 필터링을 사용하도록 설정하고 포트 80만 허용하도록 외부 네트워크 어댑터를 구성하는 경우 외부 네트워크 어댑터에서 웹 트래픽만 허용할 수 있습니다. 내부 네트워크 어댑터에도 TCP/IP 필터링이 사용하도록 설정되어 있지만 모두 허용 옵션이 선택된 상태로 구성된 경우 내부 네트워크 어댑터에서 무제한 통신이 가능합니다.

  8. TCP/IP 필터링 아래에는 다음 레이블이 있는 세 개의 열이 있습니다.

    • TCP 포트
    • UDP 포트
    • IP 프로토콜

    각 열에서 다음 옵션 중 하나를 선택해야 합니다.

    • 모두 허용. TCP 또는 UDP 트래픽에 대한 모든 패킷을 허용하려면 이 옵션을 선택합니다.
    • 허용 전용입니다. 선택한 TCP 또는 UDP 트래픽만 허용하려면 이 옵션을 선택하고 추가를 선택한 다음 필터 추가 대화 상자에 적절한 포트 또는 프로토콜 번호를 입력합니다. IP 프로토콜 열에서 만 허용 을 선택한 다음 IP 프로토콜 6 및 17을 추가하여 UDP 또는 TCP 트래픽을 차단할 수 없습니다.

    참고

    IP 프로토콜 열에서 만 허용 을 선택한 다음 IP 프로토콜 1을 포함하지 않더라도 ICMP 메시지를 차단할 수 없습니다.

TCP/IP 필터링은 인바운드 트래픽만 필터링할 수 있습니다. 이 기능은 아웃바운드 요청의 응답을 수락하기 위해 만들어진 아웃바운드 트래픽 또는 TCP 응답 포트에 영향을 주지 않습니다. 아웃바운드 액세스를 보다 자세히 제어해야 하는 경우 IPSec 정책 또는 라우팅 및 원격 액세스 패킷 필터링을 사용합니다.

참고

UDP 포트, TCP 포트 또는 IP 프로토콜 열에서 만 허용 을 선택하고 목록이 비어 있으면 네트워크 어댑터에서 로컬 또는 인터넷을 통해 어떤 것과도 통신할 수 없습니다.

참조

TCP 및 UDP 포트 번호에 대한 자세한 내용은 서비스 이름 및 전송 프로토콜 포트 번호 레지스트리를 참조하세요.