Windows 서버 ICMP 허용
Windows 서버 ICMP 허용
대부분의 서버관리자는 Ping 명령어를 사용하여 네트워크 통신체크(Health Check)를 점검하게 됩니다
그러나 Windows 서버에서 Ping 응답을 허용하지 않는 경우가 있으며, Ping 응답을 허용하기 위해서는 해당 서버의 ICMP 수신 패킷의 대한 응답을 허용하여야 Ping 응답을 할수 있습니다.
ICMP(Inernet Control Message Protocol) 란? |
ICMP란? Inernet Control Message Protocol(인터넷 통제 메시지 프로토콜)의 약자이며 Windows 서버는 Health check(통신체크)시 ICMP(Ping)를 주로 이용하게 됩니다
ICMP - 방화벽 정책 허용 |
ICMP 방화벽 정책을 적용하기 위해 Windows 방화벽을 들어가야겠죠? 우선 윈도우 + R 입력하여 firewalld.cpl 입력 혹은 제어판 -> Windows 방화벽 -> 고급설정을 선택합니다.
1. 윈도우 ICMP 요청 전체 허용
네트워크 통신체크(Health Check) 안될경우 파일 및 프린터 공유(에코 요청 - ICMPv4-in)의 방화벽 요청이 위 내용처럼 허용이 안되어 있을것입니다 이러한 경우에 파일 및 프린터 공유(에코 요청 - ICMPv4-in)의 방화벽 요청 선택후 우측의 규칙사용을 선택하시면 됩니다.
방화벽 정책의 파일 및 프린터 공유(에코 요청 - ICMPv4-in)를 규칙사용을 선택하시면 위 그림의 정책부분의 녹색체크표시로 체크되어 있는것을 확인 하실수 있습니다.
2. 윈도우 ICMP 특정 네트워크 사용자에게만 허용
모든 네트워크의 ICMP 를 모두 허용하시면 보안적으로 ICMP 취약점인 Ping Flooding, SYN Flooding, Ping of Death 공격의 노출이 되어 위험할 수가 있습니다 그렇기 때문에 특정 네트워크 사용자(IP)에게만 허용하시는것을 권고한다고 합니다.
Ping Flooding : ping 명령어를 통한 ICMP 패킷을 연속적으로 계속 보내어 서버의 요청에 응답으로 인한 다른작업을 하지 못하도록 하는 공격
SYN Flooding : DOS공격의 일종이며 TCP 패킷에 존재하는 SYN비트를 이용한 공격
Ping of Death : ICMP 패킷을 정삭적인 크기보다 크게 만들어 전송하는 DOS 공격
방화벽 정책의 파일 및 프린터 공유(에코 요청 - ICMPv4-in)를 더블클릭이나 우클릭 하여 속성으로 들어 갑니다.
방화벽 정책의 파일 및 프린터 공유(에코 요청 - ICMPv4-in)의 정책의 속성으로 들어가시면 상단의 영역 탭을 선택하신후 원격 IP 주소의 추가를 선택합니다.
IP주소의 창의 허용할 IP 입력하시면 되며 서브넷 형식으로 입력하셔도 됩니다.
서브넷팅 관련글 :
서브넷팅이란? - IPv4 Subnetting : http://server-talk.tistory.com/46
CIDR(사이더) - 소개와 개념과 계산법 : http://server-talk.tistory.com/47
정책 반영시 다음 IP 주소를 체크하신 후 다음 IP주소 안에 있는 IP는 모두 허용되는 것입니다.
