728x90
방화벽에서 화이트리스트(White List) 설정하는 방법
방화벽에서 특정 IP 주소를 허용(화이트리스트)하는 방법은 사용하는 방화벽의 종류에 따라 다르다.
대표적인 방화벽으로는 Windows Defender Firewall, Linux IPTables, Cisco ASA, 클라우드 기반(Azure NSG, AWS Security Groups) 방화벽 등이 있다.
1. Windows Defender 방화벽 (GUI 설정 방법)
- Windows Defender 방화벽을 연다
- 고급 설정을 클릭
- 왼쪽 패널에서 인바운드 규칙(수신 트래픽) 또는 아웃바운드 규칙(발신 트래픽)을 선택
- 새 규칙 → 사용자 지정(Custom) 선택 → 다음 클릭
- 지정된 IP 주소 입력 → 화이트리스트할 IP 입력
- 연결 허용 선택 → 다음
- 적용할 네트워크(Domain, Private, Public) 선택 → 다음
- 규칙 이름 지정 (예: "Allow Trusted IP") → 완료
2. Windows Defender 방화벽 (PowerShell 설정 방법)
powershell
New-NetFirewallRule -DisplayName "Allow Trusted IP" -Direction Inbound -Action Allow -RemoteAddress 192.168.1.100 -Protocol Any
위 명령어를 실행하면 192.168.1.100 IP 주소에서 들어오는 모든 연결이 허용됨
3. Linux IPTables (터미널 명령어 설정 방법)
bash
iptables -A INPUT -s 192.168.1.100 -j ACCEPT iptables -A INPUT -j DROP # 다른 모든 연결 차단 iptables-save > /etc/iptables/rules.v4 # 규칙 저장
위 명령어를 사용하면 특정 IP만 허용하고, 다른 모든 연결은 차단됨
4. Cisco ASA 방화벽 (CLI 설정 방법)
bash
access-list ALLOWLIST permit ip host 192.168.1.100 any access-group ALLOWLIST in interface inside
Cisco ASA 방화벽에서는 access-list를 활용하여 특정 IP 주소를 허용할 수 있다.
5. 클라우드 기반 방화벽 (Azure NSG, AWS Security Groups 설정 방법)
✔ Azure NSG (네트워크 보안 그룹) 설정 방법
- Azure 포털에 로그인 → 네트워크 보안 그룹 선택
- 인바운드 보안 규칙 추가 클릭
- 소스(Source): IP 주소 선택 후 화이트리스트할 IP 입력
- 작업(Action): 허용(Allow) 선택 후 저장
✔ AWS Security Groups 설정 방법
- EC2 대시보드로 이동 → 보안 그룹(Security Groups) 선택
- 설정할 보안 그룹 선택 → 인바운드 규칙 편집(Edit Rules)
- 소스(Source): 허용할 IP 입력
- 저장 후 적용
화이트리스트 설정 시 주의할 사항
- 최소한의 IP만 허용하여 보안 리스크를 줄인다.
- 주기적으로 화이트리스트를 점검하고 업데이트 필요
- VPN 또는 인증 시스템과 함께 사용하여 보안을 강화
- 로그를 모니터링하여 비정상적인 접근을 감지
728x90
반응형
LIST
'IT' 카테고리의 다른 글
| SAP 오류 해결: Account requires an assignment to a CO object (0) | 2025.02.27 |
|---|---|
| Microsoft Teams 채팅에서 설문 조사 기능 활용하기 (0) | 2025.02.26 |
| TCP vs UDP 차이점과 OSI 4계층에서의 역할 (0) | 2025.02.25 |
| IT 분류 체계 (IT Taxonomy) (0) | 2025.02.24 |
| 로컬 사용자를 로컬 관리자 그룹에 추가하는 방법 (0) | 2025.02.18 |
