1. [관리 도구]의 [로컬 보안 정책]을 실행합니다.
  2. 왼쪽의 [보안 설정] 트리에서 [로컬 컴퓨터의 IP 보안 정책]을 마우스 오른쪽 버튼으로 선택합니다.
  3. [IP 보안 정책 만들기]를 선택합니다.
  4. 'IP 보안 정책 마법사 시작' 화면에서 [다음]을 누릅니다.
  5. 'IP 보안 정책 이름' 화면에서, [이름]란에 "ICMP에 응답하지 않음"이라고 입력합니다. 사용자가 구분할 수 있는 이름이면 어떤이름이든 입력해도 좋습니다.
  6. [다음]을 누릅니다.
  7. '보안 통신 요청' 화면에서 [기본 응답 규칙 활성화]의 체크를 지우고 [다음]을 누릅니다.
  8. 'IP 보안 정책 마법사 완료' 화면에서, [등록 정보 편집]이 선택된 상태로 [마침]을 누릅니다.
  9. [ICMP에 응답하지 않음 등록 정보] 대화 상자가 표시됩니다. 화면 아래쪽의 [추가] 단추를 누릅니다.
  10. 'IP 보안 규칙 만들기 마법사 시작' 화면에서 [다음]을 누릅니다.
  11. '터널 종점' 화면에서 [이 규칙에서는 터널 지정 안함]을 선택하고 [다음]을 누릅니다.
  12. '네트워크 종류' 화면에서 [모든 네트워크 연결]을 선택하고 [다음]을 누릅니다.
  13. '인증 방법' 화면에서 'Windows 2000 기본값(Kerberos V5 프로토콜)'을 선택하고 [다음]을 누릅니다.
  14. 'IP 필터 목록'에서 [모든 ICMP 소통량]을 선택하고 [편집]을 누릅니다.
  15. 다시 'IP 필터 목록'이 표시되면 [필터] 목록에서 ICMP가 포함된 행을 선택하고 [편집]을 누릅니다.
  16. '필터 등록 정보' 대화 상자에서, [주소 지정] 탭의 [원본 주소]에서 '모든 IP 주소'를 선택하고, [대상 주소]에서 '내 IP 주소'를 선택합니다. [미러됨]은 반드시 체크를 지웁니다. [확인]을 눌러 창을 닫습니다.
  17. [닫기]를 눌러서 'IP 필터 목록'을 닫습니다.
  18. 다시 '보안 규칙 마법사'의 'IP 필터 목록'이 나타나고 [다음]을 눌러 계속 진행합니다.
  19. '필터 동작' 화면에서 [추가] 단추를 누릅니다.
  20. '필터 동작 마법사'가 시작되면 [다음]을 누릅니다.
  21. '필터 동작 이름' 화면의 [이름]란에 "차단"이라고 입력하고 [다음]을 누릅니다.
  22. '필터 동작 일반 옵션' 화면에서 [거부]를 선택하고 [다음]을 누릅니다.
  23. [마침]을 눌러서 다시 [보안 규칙 마법사] 화면으로 돌아옵니다.
  24. '필터 동작' 화면에서 [필터 동작] 목록 중 '차단'을 선택하고 [다음]을 누릅니다.
  25. [등록 정보 편집]의 체크를 지운 상태로 [마침]을 누릅니다.
  26. [ICMP에 응답하지 않음 등록 정보] 대화 상자가 표시됩니다. 화면 아래쪽의 [추가] 단추를 누릅니다.
  27. [모든 ICMP 소통량]이 선택되었음을 확인하고, [닫기]를 누릅니다.
  28. 이제 최초의 [로컬 보안 설정] 화면으로 되돌아왔습니다. 오른쪽의 목록에 'ICMP에 응답하지 않음'이 만들어져 있고, '정책 할당' 열이 '아니오'로 표시되어 있어야 합니다.
  29. 오른쪽 목록에서 'ICMP에 응답하지 않음'을 마우스 오른쪽 버튼으로 선택합니다.



    1. [할당]을 선택하면 목록의 '정책 할당' 열이 '예'로 바뀌면서 정책이 실제 적용됩니다.

    2. 로컬 보안 정책 뿐만이 아니라, 그룹 정책을 이용하여 사이트, 도메인, 조직 단위 등에 이러한 설정을 적용할 수 있습니다.


    • 모든 서버로부터의 ICMP를 차단하지 않고, 특정 IP나 서브넷 범위로부터의 ICMP만 차단할 수도 있습니다.

  • * 아래는 Windows Server 2003에서 설정하는 방법
    테스트환경 : Windows Server 2003


    시작 -> 프로그램 -> 관리도구 -> 로컬 보안 정책



    1. 로컬 보안 정책 에서
    IP 보안 정책(IP 필터 목록 및 필터 동작 관리) 에 들어가
    IP 필터목록관리 탭에서 추가 버튼을 누릅니다.
    IP 필터 목록 창이 뜨면 이름과 설명을 적고 추가 버튼을 누릅니다.
    IP 필터 마법사가 시작 됩니다.
    다음 -> 설명적고 다음 -> 원본주소(특정IP주소) -> 대상 주소(모든 IP 주소) -> IP 프로토콜 종류(모두) -> 마침
    위와 같은 방법으로 특정 IP를 차단하거나 허용할수 있는 목록을 만듭니다.
    다음 -> 설명적고 다음 -> 원본주소(모든IP주소) -> 대상 주소(모든 IP 주소) -> IP 프로토콜 종류(모두) -> 마침
    위와 같은 방법으로 모든 IP를 차단 하는 목록을 만듭니다.



    2. 로컬 보안 정책 에서
    IP 보안 정책(IP 보안 정책 만들기) 에 들어가 마법사를 시작 합니다.
    다음 -> 이름과 설명 적고 다음 -> 기본값으로 다음 -> 기본값으로 다음(경고 무시) -> 마침



    3. 오른쪽에 새로 만든 IP 보안 정책이 등록 되어 있다. 클릭 하여 등록정보를 엽니다.
    추가 버튼을 누릅니다. (IP 보안 규칙 만들기 마법사가 시작 됨)
    다음 -> 기본값으로 다음 -> 기본값으로 다음 -> IP 필터 목록 이 나오는데 미리 만들어 둔 필터를 선택 합니다. 다음 -> 거부 또는 허용을 선택 합니다. 다음 -> 마침



    4. 위의 절차로 허용 또는 차단을 등록 시켰다면 적용 시킵니다.
    해당 IP 보안 정책을 선택하여 오른쪽버튼 클릭하여 정책 할당을 해줍니다.



    5. 정상적으로 작동하는지 확인합니다.

    IP 보안 정책에서 ICMP 프로토콜을 차단하는 방법

    답글 남기기

    이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다