동대문 입구 2024.04.01 (약 한 달 전) | 0 추천 | 5개의 답변 안녕하세요. IT 선배님. AD 방화벽 차단 Test를 해보고 싶은데 차단하는 방법 과 Test 할수 있는 방법을 알려주시면 감사하겠습니다. 블로그 도 좋습니다
5개의 답변이 있습니다.
AD 방화벽 차단을 테스트해보려면 특정 네트워크 트래픽이 방화벽에 의해 차단되는지 시뮬레이션을 해보는 방법이 있는데,
우선 차단하려는 특정 네트워크 트래픽을 결정합니다. 예를 들어 특정 IP주소 또는 IP 주소 범위의 아웃바운드 트래픽을 차단하거나 AD 서비스에서 일반적으로 사용되는 특정 포트를 차단할 수 있습니다.
필요한 경우 방화벽 규칙을 수정하거나 제거하여 트래픽을 다시 허용합니다. 테스트 결과에 따라 규칙 매개변수는 조정할 수 있습니다.
질문 내용이 AD를 이용한 방화벽 정책 설정에 대한 내용인지,
아니면,
방화벽 정책 설정을 통해서 AD 서비스에 대한 차단에 대한 내용인지... 를
구체화하여 질문할 필요가 있어 보이네요.
방화벽 정책 설정으로 AD 서비스에 대한 접근 차단을 경우라면...
AD 서비스 포트를 통한 차단 설정보다는
허용할 IP 주소 ( 화이트 리스트 )들만 접근을 허용하고 나머지를 모두 차단하는 방식으로 OS 방화벽 정책을 설정해 주는 것이 좋지 않을까 싶어 보이네요.
AD 서비스를 통한 방화벽 정책 설정 기법들은 다른 분들이 제시한 다양한 정보들을 참고해 보면 도움이 될 것 같아 보이네요.
아래 사이트도 참고 해보세요 AD방화벽 포트들 정리 해놓은 사이트 입니다.
https://hasiworld.tistory.com/entry/AD-%EA%B4%80%EB%A0%A8-%ED%8F%AC%ED%8A%B8-%EC%A0%95%EB%A6%AC
하고자 하는게 AD환경에서 사용자들 방화벽 정책을 설정하고 싶다는 걸로 들리는데
그럼 아래 링크 확인해보시면 됩니다.
https://oramio.tistory.com/20
한번씩 참고하는 사이트예요. 여기 사이트 참고해보세요.
https://techexpert.tips/ko/windows-ko/gpo-%EB%8F%84%EB%A9%94%EC%9D%B8%EC%9D%B4-%EC%95%84%EB%8B%8C-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EC%97%90-%EB%8C%80%ED%95%9C-%EC%97%B0%EA%B2%B0-%EC%B0%A8%EB%8B%A8/