라이브러리
프로그래밍언어, 각종코드, 관련동향, 논문 등의 저장소
Windows XP SP1 + 고급네트워킹 팩 내장 IPv6 Firewall 활용 Part 2
Windows XP SP1 + 고급네트워킹 팩 내장 IPv6 Firewall 활용 Part 2

IPv6 ICF Part 1에서는 기본적인 설정 방법에 대해 알아보았습니다.

IPv6 ICF Part 2에서는 모든 IPv6 네트워크 인터페이스에 공통으로 설정을 적용하는globalport 명령과 IPv6 ICF의 동작결과를 기록하는logging 명령에 대해 알아보겠습니다.

 

1. set globalport 명령 및 show globalport 명령

Part 1에서 설명한 set adapter 명령은 특정한 하나의 네트워크 인터페이스에 대한 설정을 변경합니다. 그런데, 경우에 따라시스템에 설치된 모든 네트워크 인터페이스에 공통적으로 적용하거나 변경해야할 필요가 있습니다. 이 경우 set globalport 명령을 이용할 수 있습니다.

set globalport명령의 결과는 모든 IPv6 네트워크 인터페이스에 공통적으로 적용됩니다.

명령어 프롬프트에서netsh firewall set global명령을 입력합니다.[그림1]

사용자 삽입 이미지

[그림1]

    o port# : 방화벽에서 개방(open)할 포트번호, enable은 개방을 한다는 의미

    o name : 방화벽 룰(rule)에 대한 이름 지정

    o protocol : tcp, udp 프로토콜 종류 지정
     

예를 들어 웹서버와 관련된 80포트를 개방(open)하기 위해서는 아래 명령을 입력합니다.[그림2]

netsh firewallset globalport 80=enable name=webserver

사용자 삽입 이미지

[그림2]

globalport의 적용 결과를 확인합니다.[그림3]

netsh firewallshow globalport

사용자 삽입 이미지

[그림3]

위 그림에서 보면, 80포트가 개방되어 있고, 이름이 webserver로 지정된 것을 확인할 수 있습니다.

만약 다시 80포? 폐쇄하려면,set global 80=disable명령을 입력합니다.

globalport 적용예를 더 들어보면

netsh firewallset globalport 53=enable name="open dns server" protocol=udp

netsh firewallset globalport 22=enable name="open ssh port" protocol=tcp

위 명령을 실행한뒤show globalport명령으로 결과를 확인합니다.[그림4]

사용자 삽입 이미지

[그림4]

 

2. set logging 명령 및 show logging 명령

set logging 명령을 이용하여 IPv6 ICF에서 발생한 각종 이벤트를 특정 파일에 기록할 수 있으며, 나중에 이 기록을 바탕으로 각종 분석을 실시하게 됩니다.

명령어 프롬프트에서netsh firewall set logging명령을 입렵합니다.[그림5]

사용자 삽입 이미지

[그림5]

    o filelocation : 로그파일이 저장될 위치를 지정

    o filesize : 로그파일의 크기

    o droppedpackets : 방화벽에서 차단된 패킷의 정보 저장 여부

    o successfulconnections : 정상적으로 통과된 연결 정보의 저장 여부

예) netsh firewallset logging filelocation=c:\logfile.log filesize=4096

예) netsh firewallset logging droppedpackets=enable

예) netsh firewallset logging successfulconnections=enable filesize=9068

netsh firewallshow logging명령을 이용하여 정책에 대한 설정을 확인할 수 있습니다.[그림6]

사용자 삽입 이미지

[그림6]

  Comments,     Trackbacks