회사의 전산쪽 담당자입니다 규모가 크지않아서 IT쪽은 제가 다 담당 하고 있습니다.
회사내에 00솔루션에서 지원하는 PDM 서버가 있는데 이게 윈도우서버방화벽을 막으면 솔루션에 로그인이 안됩니다.
원래 방화벽의 역할은 모두 막는 역할인거잖아요?
그런데 예외설정이라고 있는게 그걸 이용해서 동양솔루션의 프로그램을 체크 허용해 주었는데도 접속이 안되더군요.
그래서 지금 서버의 방화벽을 열어두고 그 프로그램을 사용중입니다;;
방화벽을 모두 "사용안함" 으로 하니깐 Ping 통신도 되고.. 근데 다시 "사용함"으로 설정하면 솔루션이 사용이 안되버리고..
회사내에 포티게이트 방화벽은 있는데 여기서는 문제가 없는것 같다라고 방화벽 업체측에서 답변을 받았고, 딱히 DLP 장비로 까지 운용중이진 않습니다.
서버에서 확인을 해주셔야 될것 같다라고 말씀을 하시더라구여.
앞으로 계속 사용해야될 프로그램인데, 잘 사용하다가 갑자기 이러니 어디서 어떻게 문제를 짚어보아야 할지 모르겠어요.
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
4개의 답변이 있습니다.
방화벽이 모두 막는 역할을 하는 것은 아닙니다.
위험한 접근을 최대한 차단하고, 필요한 접근을 허용시켜 주는 역할을 하는 것이 방화벽입니다.
서버는 서비스 포트를 열어두고서 열린 포트를 통해서 서비스를 제공해 주는 역할을 하는 것인데, 방화벽으로 모두 막아 버린다면 서버가 서버 역할을 못하게 되는 것입니다.
방화벽 차단, 허용 정책을 설정하려면 지나 허용되어야할 트래픽과 차단 되어야 할 트래픽을 먼저 분석한 후에 설정하도록 해야합니다.
서버에 현재 열려 있는 포트가 어떤 것들이 있고, 그 열려저 있는 포트를 통해서 어떤 서비스가 처리되는지를 먼저 확인해 보아야 할 것 같습니다.
서버에 열려 있는 포트를 확인해 보려면 클라이언트에서 nmap을 이용해서 서버에 열려 있는 포트를 검색해 보면 알 수 있겠고요.
PDM 솔루션 업체와 서버 유지 보수 업체에 열려 있는 포트들이 왜 열려 있는지, 어떤 서비스를 위해 필요한지를 확인해 본 후에, 확인된 서비스 포트들은 방화벽에서 허용 처리해 줘야 하겠고요.
확인되지 않은 포트들은 차단 처리한 후에 어떤 영향을 받게 되는지를 검토한 후에 차단/허용에 대한 정책을 결정하면 될 것 같네요.
해당 PDM 서버에 접근하기 위해 사용하는 포트가 어떤 것인지 해당 업체에 문의 하셔서,
윈도우 방화벽의 인바운드/아웃바운드 규칙에서 해당 포트에 대한 내용을
추가 해 주어야만 해당 접속이 가능 할 것입니다.
일반적인 원격데스크톱도 해당 포트에 대해서 방화벽 설정이 추가되어 있습니다.
그 내용 참고 하셔서 설정 하시면 될 듯 하네요.
os방화벽도 당연 개방해줘야죠
네트워크 방화벽이 건물의 입구라면
os방화벽은 각 호실의 현관이죠
현관물을 열어줘야 출입이 가능합니다
솔루션 측에 문의하시어 해당 포트만 개방하시기 바랍니다
서버단에서 방화벽 사용함 사용안함으로 통신이 되고 안되고 한다면
네트워크 방화벽 문제는 아닙니다.
솔루션 제공 업체에 통신하는 포트 정보를 받으셔서 포트로 "허용: 해야 합니다.
그리고 서버 이벤트 뷰어에 보면 차단된 내용 나옵니다.
참고하시면 좋겠네요.