2011.01.28 00:29
1. 시작 -> 실행 -> secpol.msc를 입력한 후 확인을 클릭하거나 제어판 -> 관리도구 -> 로컬 보안 정책을 더블 클릭하면 로컬 보안정책 창이 실행된다. 

2. 로컬 컴퓨터의 IP 보안정책 -> 오른쪽 마우스 버튼 -> IPSec 정책을 설정할 수 있는 메뉴를 출력시킨다. IP 필터 목록 및 필터 동작관리(M)를 클릭한다. 

3. IP 필터 목록 및 필터 동작관리(M) -> 필터 동작관리 탭을 선택한 후 -> 추가 클릭 -> 보안방법에서 거부를 선택 -> 일반은 현재 사용자가 설정하려는 IPSec의 정책이름이므로 사용자에게 맞게 설정하면 된다. 여기서는 BotProtection이라고 설정한 후 적용. 그리고 확인을 클릭 -> IP 필터 목록 및 필터 동작관리(M)으로 복귀한다. 

4. IP 필터 목록관리 -> 추가(D) -> IP 필터 목록 
- 이름(N) : BotProtection 
- 추가 마법사 사용(W) 체크해제 
- 추가(A)를 클릭하여 필터 등록정보 실행 

▽주소지정 
* 원본주소(S): 모든 IP 주소 
* 대상주소(D): 내 IP 주소 
* 원본과 대상 주소가 정반대되는 패킷 연결(O) 체크 

-프로토콜 : 
▽프로토콜 종류 선택(P) : 
* TCP 선택 
* IP 프로토콜 설정 : 
아무 포트에서(F) 
이 포트로(O) : 445로 입력 
cf) IP 필터 목록 -> 추가(A) 클릭 -> 필터 등록정보 실행 -> TCP 135 ~ 139에 대해서 동일한 작업을 수행한다. 

5. ‘1~4’까지의 동작이 모두 완료되었으면 정책편집기를 모두 닫은 후 로컬 보안 설정 창으로 복귀한다. 

6. 2번 과정에서 IP 보안정책 만들기(C) -> 다음(N) 클릭 -> IP 보안정책 이름 : BotProtection -> 
보안통신 요청 : 기본 응답 규칙 활성화(R) 체크 해제 -> 다음(N) 클릭 -> 마침 

7. 6번 과정을 완료하면 새 IP 보안정책 등록 창이 실행된다. 
- 추가 마법사 활용(W) 체크해제 -> 추가(D) 
- 새 규칙 등록 정보 창이 실행됨 
* IP 필터 목록 : BotProtection 정책 선택 
* 필터동작 : BotProtection 정책 선택 
* 연결 형식 : 모든 네트워크 연결(N) 선택 

8. 1 ~ 7과정이 끝났다면 오른쪽 창에 BotProtection이라는 IPSec 정책이 보인다. 마우스 오른쪽 메뉴에서 할당(A)를 선택하여 해당 정책을 활성화한다. 
Posted by 스노우볼^^

댓글을 달아 주세요