Windows Server 설치 후 10 - IPSec 방화벽

윈도우 방화벽만 가지고는 불안하다.
포지티브(인바운드, 아웃바운드 다 막고 서비스 포트만 허용)방식 방화벽을 IPSec으로 추가한다.
(인바운드, 아웃바운드 다 막고 서비스 포트만 허용)

 

1. 실행에 secpol.msc를 입력하여 로컬 보안 정책 창을 연다.

 

2. IP 보안 정책을 우클릭 후 IP 필터 목록 및 필터 동작 관리를 선택한다.

 

3. 필터 동작 관리 탭으로 간다. *추가 마법사 사용에 체크를 지움

 

4. 허용을 등록한다.

 

5. 거부를 등록한다.

 

6. 차단 목록에 규칙(룰)을 등록한다.

 

7. 허용 목록에 규칙(룰)을 등록한다.

 

*내부(사설) 네트워크 예

 

*원격 데스크톱 허용 예

 

*HTTPs 허용 예

 

8. IP 필터 목록 및 필터 동작 관리를 종료한다.

 

9. IP 보안 정책 만든다.

 

10. IP 보안 정책을 적용한다.