- [관리 도구]의 [로컬 보안 정책]을 실행합니다.
- 왼쪽의 [보안 설정] 트리에서 [로컬 컴퓨터의 IP 보안 정책]을 마우스 오른쪽 버튼으로 선택합니다.
- [IP 보안 정책 만들기]를 선택합니다.
- 'IP 보안 정책 마법사 시작' 화면에서 [다음]을 누릅니다.
- 'IP 보안 정책 이름' 화면에서, [이름]란에 "ICMP에 응답하지 않음"이라고 입력합니다. 사용자가 구분할 수 있는 이름이면 어떤이름이든 입력해도 좋습니다.
- [다음]을 누릅니다.
- '보안 통신 요청' 화면에서 [기본 응답 규칙 활성화]의 체크를 지우고 [다음]을 누릅니다.
- 'IP 보안 정책 마법사 완료' 화면에서, [등록 정보 편집]이 선택된 상태로 [마침]을 누릅니다.
- [ICMP에 응답하지 않음 등록 정보] 대화 상자가 표시됩니다. 화면 아래쪽의 [추가] 단추를 누릅니다.
- 'IP 보안 규칙 만들기 마법사 시작' 화면에서 [다음]을 누릅니다.
- '터널 종점' 화면에서 [이 규칙에서는 터널 지정 안함]을 선택하고 [다음]을 누릅니다.
- '네트워크 종류' 화면에서 [모든 네트워크 연결]을 선택하고 [다음]을 누릅니다.
- '인증 방법' 화면에서 'Windows 2000 기본값(Kerberos V5 프로토콜)'을 선택하고 [다음]을 누릅니다.
- 'IP 필터 목록'에서 [모든 ICMP 소통량]을 선택하고 [편집]을 누릅니다.
- 다시 'IP 필터 목록'이 표시되면 [필터] 목록에서 ICMP가 포함된 행을 선택하고 [편집]을 누릅니다.
- '필터 등록 정보' 대화 상자에서, [주소 지정] 탭의 [원본 주소]에서 '모든 IP 주소'를 선택하고, [대상 주소]에서 '내 IP 주소'를 선택합니다. [미러됨]은 반드시 체크를 지웁니다. [확인]을 눌러 창을 닫습니다.
- [닫기]를 눌러서 'IP 필터 목록'을 닫습니다.
- 다시 '보안 규칙 마법사'의 'IP 필터 목록'이 나타나고 [다음]을 눌러 계속 진행합니다.
- '필터 동작' 화면에서 [추가] 단추를 누릅니다.
- '필터 동작 마법사'가 시작되면 [다음]을 누릅니다.
- '필터 동작 이름' 화면의 [이름]란에 "차단"이라고 입력하고 [다음]을 누릅니다.
- '필터 동작 일반 옵션' 화면에서 [거부]를 선택하고 [다음]을 누릅니다.
- [마침]을 눌러서 다시 [보안 규칙 마법사] 화면으로 돌아옵니다.
- '필터 동작' 화면에서 [필터 동작] 목록 중 '차단'을 선택하고 [다음]을 누릅니다.
- [등록 정보 편집]의 체크를 지운 상태로 [마침]을 누릅니다.
- [ICMP에 응답하지 않음 등록 정보] 대화 상자가 표시됩니다. 화면 아래쪽의 [추가] 단추를 누릅니다.
- [모든 ICMP 소통량]이 선택되었음을 확인하고, [닫기]를 누릅니다.
- 이제 최초의 [로컬 보안 설정] 화면으로 되돌아왔습니다. 오른쪽의 목록에 'ICMP에 응답하지 않음'이 만들어져 있고, '정책 할당' 열이 '아니오'로 표시되어 있어야 합니다.
- 오른쪽 목록에서 'ICMP에 응답하지 않음'을 마우스 오른쪽 버튼으로 선택합니다.
- [할당]을 선택하면 목록의 '정책 할당' 열이 '예'로 바뀌면서 정책이 실제 적용됩니다.
- 로컬 보안 정책 뿐만이 아니라, 그룹 정책을 이용하여 사이트, 도메인, 조직 단위 등에 이러한 설정을 적용할 수 있습니다.
- 모든 서버로부터의 ICMP를 차단하지 않고, 특정 IP나 서브넷 범위로부터의 ICMP만 차단할 수도 있습니다.
* 아래는 Windows Server 2003에서 설정하는 방법
테스트환경 : Windows Server 2003
시작 -> 프로그램 -> 관리도구 -> 로컬 보안 정책
1. 로컬 보안 정책 에서
IP 보안 정책(IP 필터 목록 및 필터 동작 관리) 에 들어가
IP 필터목록관리 탭에서 추가 버튼을 누릅니다.
IP 필터 목록 창이 뜨면 이름과 설명을 적고 추가 버튼을 누릅니다.
IP 필터 마법사가 시작 됩니다.
다음 -> 설명적고 다음 -> 원본주소(특정IP주소) -> 대상 주소(모든 IP 주소) -> IP 프로토콜 종류(모두) -> 마침
위와 같은 방법으로 특정 IP를 차단하거나 허용할수 있는 목록을 만듭니다.
다음 -> 설명적고 다음 -> 원본주소(모든IP주소) -> 대상 주소(모든 IP 주소) -> IP 프로토콜 종류(모두) -> 마침
위와 같은 방법으로 모든 IP를 차단 하는 목록을 만듭니다.
2. 로컬 보안 정책 에서
IP 보안 정책(IP 보안 정책 만들기) 에 들어가 마법사를 시작 합니다.
다음 -> 이름과 설명 적고 다음 -> 기본값으로 다음 -> 기본값으로 다음(경고 무시) -> 마침
3. 오른쪽에 새로 만든 IP 보안 정책이 등록 되어 있다. 클릭 하여 등록정보를 엽니다.
추가 버튼을 누릅니다. (IP 보안 규칙 만들기 마법사가 시작 됨)
다음 -> 기본값으로 다음 -> 기본값으로 다음 -> IP 필터 목록 이 나오는데 미리 만들어 둔 필터를 선택 합니다. 다음 -> 거부 또는 허용을 선택 합니다. 다음 -> 마침
4. 위의 절차로 허용 또는 차단을 등록 시켰다면 적용 시킵니다.
해당 IP 보안 정책을 선택하여 오른쪽버튼 클릭하여 정책 할당을 해줍니다.
5. 정상적으로 작동하는지 확인합니다.