DetailPage-MSS-KB

기술 자료

기술 자료: 313190 - 마지막 검토: 2004년 4월 26일 월요일 - 수정: 2.0

이 페이지에서

요약

인터넷 프로토콜 보안(IPSec)을 사용하면 Windows 2000 기반 컴퓨터에서 네트워크 통신을 보호할 수 있습니다. IPSec은 IPSec 정책을 기반으로 하는 통신에 적용됩니다. IPSec 정책을 사용하여 컴퓨터 간에 IPSec 보안 통신을 사용해야 하는 때를 결정할 수 있으며, 컴퓨터의 네트워크 인터페이스를 오고 가는 패킷을 제어할 수도 있습니다.

IPSec 정책은 다음 두 가지 요소를 기반으로 합니다.
  • IP 필터 목록

    -및-
  • IP 필터 동작
인터넷 프로토콜(IP) 필터 목록은 프로토콜과 폴더의 목록입니다. 예를 들어, 모든 컴퓨터가 로컬 인터페이스에서 TCP 포트 80에 액세스할 수 있는 필터 목록 항목을 만들 수 있습니다. 동일한 필터 목록의 다른 항목이 로컬 인터페이스에서 TCP 포트 25에 대한 액세스를 허용할 수 있으며 또 다른 필터 목록 항목이 로컬 인터페이스에서 사용자 데이터그램 프로토콜(UDP) 포트 53에 대한 액세스를 허용할 수 있습니다.

컴퓨터 인터페이스에 도착하는 패킷에 필터 목록과 일치하는 항목이 있을 경우 IPSec 정책 에이전트는 필터 목록에 할당한 필터 동작을 적용합니다. 예를 들어, 위의 필터 목록에 차단 필터 동작을 할당할 경우 TCP 포트 80, TCP 포트 25 또는 UDP 포트 53으로 향하는 패킷이 차단됩니다. 그러나 위의 필터 목록에 허용 필터 동작을 할당하면 TCP 포트 80, TCP 포트 25 또는 UDP 포트 53으로 향하는 패킷이 허용됩니다.

IPSec 필터 목록과 필터 동작을 모든 인터페이스에서 효과적으로 액세스를 제어하는 방법으로 사용할 수 있습니다. IPSec 정책은 멀티홈 컴퓨터의 모든 인터페이스에 적용됩니다. 특정 인터페이스에 대해 IPSec 정책의 선택적인 응용 프로그램을 허용할 수 있는 방법은 없습니다.

Windows 2000에는 다음 두 가지 기본 IP 필터 목록이 있습니다.
  • 모든 ICMP 소통량

    -및-
  • 모든 IP 소통량
세 가지 기본 필터 동작은 다음과 같습니다.
  • 허용

    -및-
  • 보안 요청(옵션)

    -및-
  • 보안 필요

IPSec 필터 목록을 만드는 방법

인바운드 TCP 포트 80 및 TCP 포트 25 둘 모두에 적용되는 IPSec 필터를 만들려면 다음과 같이 하십시오.
  1. 시작을 누르고, 프로그램, 관리 도구를 차례로 가리킨 다음 로컬 보안 정책을 누릅니다.
  2. 보안 설정을 확장합니다.
  3. 왼쪽 창에서 로컬 컴퓨터의 IP 보안 정책을 마우스 오른쪽 단추로 누른 다음 IP 필터 목록 및 필터 동작 관리를 누릅니다.
  4. IP 필터 목록 및 필터 동작 관리 대화 상자에서 IP 필터 목록 관리 탭을 누른 다음 추가를 누릅니다.
  5. 이름 상자에 인바운드 TCP 80 및 25를 입력한 다음 설명 상자에 TCP 포트 80 및 25에 인바운드 트래픽 허용을 입력합니다.
  6. 추가 마법사 사용 확인란 선택을 취소한 다음 추가를 눌러 새 필터 목록 항목을 추가합니다.
  7. 주소 지정 탭을 누릅니다.
  8. 원본 주소 상자에서 모든 IP 주소를 누릅니다.
  9. 대상 주소 상자에서 내 IP 주소를 누릅니다. 이 구성은 필터가 인바운드 패킷에 적용되는 것을 나타냅니다.
  10. 미러됨 확인란을 눌러 확인란 선택을 취소합니다.
  11. 프로토콜 탭을 누릅니다.
  12. 프로토콜 종류 선택 상자에서 TCP를 누릅니다.
  13. 모든 포트에서를 누른 다음 이 포트로를 누릅니다.
  14. 이 포트로 상자에 80을 입력합니다.
  15. 적용을 누른 다음 확인을 누릅니다.
  16. IP 필터 목록 대화 상자에서 추가를 누릅니다.
  17. 주소 지정 탭을 누릅니다.
  18. 원본 주소 상자에 모든 IP 주소를 누릅니다.
  19. 대상 주소 상자에서 내 IP 주소를 누릅니다. 이 구성은 필터가 인바운드 패킷에 적용되는 것을 나타냅니다.
  20. 미러됨 확인란을 선택합니다. 이렇게 하면 반대편 원본 및 대상 IP 주소를 가진 필터가 만들어집니다.
  21. 프로토콜 탭을 누릅니다.
  22. 프로토콜 종류 선택 상자에서 TCP를 누릅니다.
  23. 모든 포트에서를 누른 다음 이 포트로를 누릅니다.
  24. 이 포트로 상자에 25를 입력합니다.
  25. 적용을 누른 다음 확인을 누릅니다.
  26. IP 필터 목록 대화 상자에서 닫기를 누릅니다.

필터 목록을 기반으로 하는 IPSec 정책을 만드는 방법

필터 목록을 기반으로 IPSec 정책을 만들려면 다음과 같이 하십시오.
  1. 왼쪽 창에서 로컬 컴퓨터의 IP 보안 정책을 마우스 오른쪽 단추로 누른 다음 IP 보안 정책 만들기를 누릅니다.
  2. IP 보안 정책 마법사 시작 페이지에서 다음을 누릅니다.
  3. IP 보안 정책 이름 대화 상자에서 이름 상자에 인바운드 TCP 80 및 25 허용을 입력하고 다음을 누릅니다.
  4. 기본 응답 규칙 활성화 확인란 선택을 취소한 후 다음을 누릅니다.
  5. IP 보안 정책 마법사 완료 대화 상자에서 아직 선택하지 않은 경우 등록 정보 편집 확인란을 선택한 다음 마침을 누릅니다.
  6. 규칙 탭을 누릅니다.
  7. 추가 마법사 사용 확인란 선택을 취소한 다음 추가를 누릅니다.
  8. IP 필터 목록 탭을 누릅니다.
  9. 인바운드 TCP 80 및 25 IP 필터 목록 왼쪽에서 옵션을 누릅니다.
  10. 필터 동작 탭을 누릅니다.
  11. 허용 왼쪽에서 옵션을 누릅니다.
  12. 적용을 누른 다음 확인을 누릅니다.
  13. 인바운드 TCP 80 및 25 필터 목록 확인란이 선택됩니다. 닫기를 누릅니다.
IPSec 정책이 로컬 인터페이스에서 TCP 포트 80 및 TCP 포트 25로 향하는 패킷이 있는지 확인한 다음 이러한 패킷을 허용 필터 동작에 일치시켜 패킷이 인터페이스를 통과하는 것을 허용합니다.

참고: 이 정책을 할당하는 경우 다른 트래픽을 금지하는 거부 규칙이 없기 때문에 모든 트래픽이 허용됩니다. 위 정책에서 지정한 트래픽만 허용하려면 모든 트래픽을 거부하는 거부 규칙을 만들어야 합니다.





Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
키워드: 
kbhowto kbhowtomaster KB313190
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store
소기업이 아닙니까?
다음에서 팔로우하십시오.