반응형
처음 설치된 Windows 2008 서버의 경우 ping으로 ICMP 패킷을 보내보면 응답이 없다.
내부 내트워크에 한해 ICMP 응답을 받아 heart-beat 체크를 할 수 있게 수정을 해보겠다.
전체 ICMP 요청 허락
[서버 관리자]-[구성]-[고급 보안이 포함된 Windows 방화벽]-[인바운드 규칙] 에서
파일 및 프린터 공유(에코 요청 - ICMPv4-In)을 선택한다.
오른쪽 버튼을 눌러 "규칙 사용"을 하면 된다. 기본적으로 규칙에 모든 IP 주소에 대한 요청에 응답을 하게 되어 있기 때문이다.
특정 네트워크 사용자에게만 하도록 규칙수정
만약 외부에 노출되어 있는 호스트라면 ping probe 등에 의해 보안 노출이 될 수 있다.
내부 네트워크에 대해만 요청을 허락하려면 아래와 같이 영역에서 대상을 지정하면 된다.
아래 예에는 10.16.11.0/24라고 적혀있는데
앞부분이 네트워크 주소고 뒤의 24가 서브넷을 의미한다. (255.255.255.0)
따라서 10.16.11.0 네트워크에 있는 임의의 IP에서 요청에 대해 허가를 한다는 의미이다.
반응형
'[IT 관련 지식] > [Window]' 카테고리의 다른 글
| 윈도우 종료 명령어 [shutdown 옵션] (0) | 2016.03.01 |
|---|---|
| MS 윈도우 히스토리 (0) | 2014.04.20 |
| FAT32 와 NTFS (0) | 2012.03.27 |
| 윈도우 XP 업데이트 안되어 질 때 (0) | 2011.12.13 |
| 윈도우8 (0) | 2011.11.06 |
