출처 : http://itka.kr/entry/Windows-IPSec을-이용하여-특정-아이피-서브넷-접근-차단

1. 시작->실행->secpol.msc 입력 후 확인을 누릅니다.
2. IP 보안 정책을 선택합니다.
3. 아래와 같이 "IP 보안 정책"에서 마우스 오른쪽 버튼 클릭 후 "IP 보안 정책 만들기"를 선택합니다.

 

4. "IP 보안 정책 마법사 시작"이 표시되면 "다음"을 누릅니다.

 

5. 아래와 같이 "이름" 입력 후 "다음"을 누릅니다.

 

6. "기본 응답 규칙 활성화" 해제 후 "다음"을 누릅니다.

 

7. "속성 편집" 체크 된 상태에서 "마침"을 누릅니다.

 

8. "IP Block Policy"에 대한 "등록 정보"창이 오픈 되면 아래 "추가" 버튼을 누릅니다.

 

9. "IP 보안 규칙 만들기 마법사 시작"창이 표시되면 "다음"을 누릅니다.

 

10. "터널 종점"에서 "이 규칙에서는 터널 지정 안 함"을 선택 하신 후"다음"을 누릅니다.

 

11. "네트워크 종류"에서는 "모든 네트워크 연결"을 선택 하신 후"다음"을 누릅니다.

 

12. "IP 필터 목록"이 표시되면 "추가" 버튼을 누릅니다.

 

13. "이름" 부분을 입력 하신 후 "추가"버튼을 누릅니다.

 

14. "IP 필터 마법사 시작"창이 오픈 되면 "다음"을 누릅니다.

 

15."IP 필터 설명 및 미러 속성"에 원하시는 "설명"을 입력하시고 "다음"을 누릅니다.

 

16."IP 소통 원본"창의 "원본 주소"에 "특정 IP 주소"를 선택하시고 "IP 주소"에 Block할 IP 주소를 입력하시고 "다음"을 누릅니다.

 

17."IP 소통 대상"창의 "대상 주소"에 "내 IP 주소"를 선택하시고 "다음"을 누릅니다.

 

18. "IP 프로토콜 종류"창의 "프로토콜 종류 선택"에 "모두"를 선택하시고 "다음"을 누릅니다.

 

19. "IP 필터 마법사 완료"창의 마침"을 누릅니다.

 

20. "IP 필터 목록"을 다시 재 검토 하신 후 문제가 없을 경우 "확인"을 누릅니다.

 

21. "IP 필터 목록"창에서 지금 생성한 "IP Block Filter"를 선택하신 후 "다음"을 누릅니다.

 

22. "필터 동작"창에서 "보안 필요"를 선택 하신 후 "다음"을 누릅니다.

 

23. "인증 방법"창에서 "Active Directory 기본값"를 선택 하신 후 "다음"을 누릅니다.

 

24. "보안 규칙 마법사 완료"창에서 "마침"을 누릅니다.

 

25. 생성된 IPSEC 규칙의 설정 항목들을 재 확인하신 후 "확인"을 누릅니다.

 

26. "IP Block Policy 등록 정보"창이 표시되면 "IP Block Filter" 항목이 선택되어 있는지 확인하신 후 "확인"을 누릅니다.

 

27. 새롭게 생성한 "IP Block Policy" 정책을 할당하기 위하여 해당 정책에서 마우스 오른쪽 클릭 후 "할당"을 누릅니다.

 

28. 할당 후 더 이상 "지정한 IP"에 대하여 Ping을 포함한 모든 Packet을 거부하게 됩니다.

  • 그러나 "지정한 IP"를 제외한 모든 IP에 대해서는 정상적인 Packet 송,수신이 가능합니다

+ Recent posts