윈도우 IPSec 설정

안녕하세요 유똥입니다.
오늘은 Windows IPSEC 방화벽 개념 및 설정하는 방법에 대하여 포스팅 진행하겠습니다.

IPSEC 방화벽 설정에 앞서, IPSEC 방화벽 개념에 대해서 말씀드리겠습니다.

 

 IPSec 이란?

프라이버시 보호를 위한 사용자의 데이터를 암호화를 진행하는 것을 말합니다.
즉, 메시지 무결성을 인증하여 데이터가 중간에 변조되지 않았음을 보장해주고 재생공격과 같은
특정 종류의 공격으로부터 사용자의 데이터를 보호합니다.
장비가 자신의 보안 요구에 맞는 보안 알고리즘과 키를 협상하여 통신하도록 지원하고
서로 다른 네트워크 요구를 만족시키기 위하여 두 보안 모드를 사용 합니다.

 

윈도우 방화벽에서도 IPSEC 방화벽을 이용해서 데이터 암호화 방식을 이용하여 허용 / 차단을 진행할 수 있습니다.

INBOUND 및 OUNTBOUND 설정 및 개념에 대하여 말씀드리겠습니다.

 

 Inbound 란?

간단하게 말하면 Inbound는 외부에서 내부로 접근하는 것을 말합니다.

아래의 그림처럼 개인 PC에서 Server로 접근 하는것을 말합니다.

 Outbound 란?

간단하게 말하면 Outbound는 내부에서 외부로 나가는것을 의미합니다.

아래의 그림처럼 Server에서 PC쪽으로 나가는것을 의미합니다.

 그룹 정책 생성

윈도우 + R 키를 눌러 실행창을 켠 후, secpol.msc 입력하면 IPSec 방화벽 설정 하실 수 있으십니다.

---

 Inbound 설정

저의 RDP 원격 포트는 48321입니다. 

특정IP 48321 포트 차단 하는 Inbound 설정 진행하겠습니다.

 

여기까지 완료되었으면, 윈도우 IPSec 방화벽 설정 및 개념에 대하여 알아보았습니다.

다음 장에는 IPSec 설정을 좀 더 간편하게 설정하기 위해 배치파일로 설정 관련하여 알아보겠습니다.

 

도움이 되셨다면 구독과 좋아요

궁금하신 내용이 있으시면 댓글 부탁드리겠습니다.