인터넷 연결 방화벽은 ISP를 통하여 전화 접속을 통하거나 또는 ADSL 또는 케이블 모뎀을 통하여 인터넷 연결을 할 때 전화 접속 연결 및 LAN 연결을 보호하는데 유용합니다.
또한 ICS 호스트 컴퓨터를 보호하기 위하여 ICS 호스트 컴퓨터에 대한 인터넷 연결에 인터넷 연결 방화벽을 사용할 수 있습니다.
Windows 2000 Server 에서는 마땅한 방화벽 툴이 없었습니다. 그 대안으로 IPSEC의 필터링 기능을 사용했습니다. 물론, IPSEC의 본래 기능은 필터링보다는 패킷보안 이죠.
Windows Server 2003 에서는 XP에서 제공하던 ICF 툴을 제공합니다. 물론, 사용법이 쉽긴 하지만, INBound에 대해서만, 그리고, 해당 포트에 대해서만 필터링이 가능한, 간단한 툴입니다.
INBound, OutBound, IPAddress, Domain, Subnet, Protocol, Port 등등 관리자마음대로 세팅을 할수 있는 기능은 제공하지 않습니다.
이를테면, 10.0.0.2 번에는 TCP모든 포트를 허용하고, UDP에대해서는 161번만 허용.... 이런 기능은 제공하지 않습니다. 그리고, TCP/IP 등록정보의 TCP/IP 필터링이 있긴한데, 별 쓸모없습니다.. 쓸모가 없다기 보다는 불편하다는 거죠..
제어할수 있는 기능도 미흡하구요. 위치는 네트워크 및 인터넷 연결 -> 해당 네크워크 인터페이스의 속성 -> 고급 에 있습니다.
27-icf_01.JPG
27-icf_02.JPG
댓글 없음:
댓글 쓰기