오늘은 마이크로소프트에서 기본적으로 제공하는 방화벽인 윈도우 방화벽에 국가별 불량 IP 즉 위험한 IP를 차단하는 방법에 대해 알아보겠습니다. 일단 기본적으로 리눅스에서는 iptable이라는것으로쉽게국가별차단이가능하며 윈도우에서는 그런 기능이 없습니다.
일단 해당 기능을 사용하면 CIDR를 통해서 해당 불량 IP를 등록해서 윈도우 방화벽 인바운드,아웃 바운드 규칙에 등록할 수가 있습니다. 일단 기본적으로 해당 방법을 사용했을 때 발생을 할 수가 있는 부작용은 다음과 같습니다. 개인적으로도 겪은 증상이기도 합니다.
아웃 바운드규칙적용으로 말미암은 해당 대역 인터넷 접속 그리고 업데이트불가 그리고 엄청난 IP 대역 때문에 발생하는 컴퓨터 성능 저하가 발생할 수가 있으면 이로 말미암아서 문제는 사용자의 책임입니다. 개인적으로 인터넷이 작동하는 것이 안 되었고 일단 등록하는 과정에서 시간이 오래 걸립니다.
해당 부분은 자신의 컴퓨터 성능에 따라 달라집니다.
먼저 해당 작업을 하려고 먼저 작업할 폴더를 만듭니다. 일단 기본적으로 C:\ 폴더에 만드는 것이 가장 좋은 방법이라고 생각이 됩니다. 이유는 나중에 파워셀 작업을 할 때 작업을 할 때가 편합니다.
그리고 나서 방화벽규칙확인과정에 서울 확인하지 못해 원본에서는 규칙을 Rule Name 읽어들일 수 없는 오 류가 발생하며 직접 수정하실 때 원본사이트에서 내려받고
.다음 과정을 해야 합니다. 먼저 notepad++에서 인코딩에서 인코딩->ANSI->84쨰줄 rule name 수정하고 저장을 한 후 사용을 해야 합니다. 먼저 기본적으로 IPDENY으로 이동을 해서 차단을 원하는 국가를 찾습니다. 예를 들어 한국은 KOREA를 찾으면 2개가 나올 것인데 R.O.K를 선택하면 됩니다.
D.P.R.K는 북한입니다. 그래서 파일크기가 제일 조금 하게 돼 있습니다. 앞서 이야기한 파워셀을 배포를 하는 사이트에서 해당 파워셀을 내려받아서 관리자권한으로 윈도우를 실행을 해줍니다. 그리고 나면 실행규칙변경을 하는 것을 볼 수가 있습니다. 그리고 나서 다음 처음 폴더를 만든 곳으로 이동하고 나서 PowerShell.exe -ExecutionPolicy Bypass를 실행합니다. 그리고 나면 즉 방화벽에 있는 규칙변경을 하려고 입니다.
그리고 나서.\Import-Firewall-Blocklist.ps1 -inputfile 자신이 지정한 파일명·txt를 실행하면 Deleting any inbound... 이라는 부분이 나타나면 정상적으로 작동하는 것입니다. 그리고 나서 (텍스트파일명-#001)를 지우는 것과 새 규칙이 만들어지게 하는 과정입니다. 그리고 나서 방화벽 규칙을 수정하는 것을 제한하기 위해서 파워셀에서 다음과 같은 명령어를 내려줍니다.
PowerShell.exe -ExecutionPolicy Restricted
그리고 윈도우 방화벽 항목에 보면 등록이 돼 있는 것을 볼 수가 있으면 여기서 중요한 것은 침입만 막으려면 인바운드만 차단을 하면 되고 악성코드같이 해킹 위험을 낮추려고 인바운드,아웃바운드 를 차단을 하면 됩니다.
개인적으로는 그냥 무료로 제공하는 방화벽 프로그램인 COMODO 제품 또는 다른 방화벽을 사용하는 것이 윈도우에서 제공을 하는 방화벽보다 성능이 좋아서 해당 부분을 이용하는 것이 좋을 것 같습니다.
만약 해당 설정을 통해서 인터넷이 작동하지 않으면 윈도우
방화벽 설정을 기본 값으로 변경을 해주어야 합니다. 일단 기본적으로 제어판->Windows Defenfender 방화벽을
선택해줍니다. 그리고 나서 고급설정을 선택합니다.
그리고 나면 고급 보안이 포함된 Windows Defenfender 방화벽이 나올 것입니다.
여기서 고급 보안이 포함된 Windows Defenfender 방화벽을 마우스를 선택하고 나서 오른쪽 마우스를 눌러주면 기본정책복원을 선택을 해주고 실행을 해버리면 됩니다. 그러면 인터넷이 되지 않는 문제를 해결할 수가 있을 것입니다. 이렇게 간단하게 Windows(윈도우) 방화벽에 국가별 차단하는 방법에 대해 알아보았습니다.
<기타 관련 글>
[소프트웨어 팁/보안] - 프린터 해킹로부터 해킹 예방 방법
[소프트웨어 팁/보안] - 윈도우 10에서 향상된 안티 스푸핑 기능 활성화 방법
[소프트웨어 팁] - 핑 테스트 방법 과 인터넷 연결 상태 검사 방법
[소프트웨어 팁/보안] - 윈도우 방화벽 제어를 도와주는 프로그램-Windows Firewall Control
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
DNS 인터넷 검열을 피하기 위한 파이어폭스 ESNI 설정 방법 (10) | 2019.01.18 |
---|---|
Firefox 69(파이어폭스 69) 부터 Adobe Flash Player 플러그인 기본 설정 해제 (6) | 2019.01.17 |
Firefox 64.0.2(파이어폭스 64.0.2) YouTube 동영상 끊김 현상 수정 (18) | 2019.01.11 |
윈도우 10 v1809 KB4480116 보안 업데이트 (1) | 2019.01.09 |
윈도우 10 개인정보 보호를 위한 프로그램-W10Privacy (12) | 2018.12.31 |
이슬람극단주의자들이 만든것으로 추정이 되는 랜섬웨어-변종 IsraBye ransomware(이스라바이 랜섬웨어) (14) | 2018.12.26 |
윈도우 10 KB4483187 보안 업데이트 (16) | 2018.12.21 |
카슈사 랜섬웨어(Katyusha Ransomware)감염 및 증상 (16) | 2018.12.20 |