DoVirus.kr

윈도우 방화벽 +1
728x90

본인의 홈네트워크 구조상 PC와 NAS가 같은 영역에 위치를 하게 되는데

그러므로써 발생하는 문제가 PC의 전원이 켜져 있을 경우 SMB 가 수시로 먹이감을 찾아해매는 탓에

NAS는 사용을 안해도 절전모드가 해제되는 상황이 발생 하게 된다.

 

그래서 지금까지 SMB 기능을 OFF 시키고

Raidrive 를 이용하여 webdav로 사용을 하였다.

 

그런데 종종 파일 이동을 하게 되면 파일 유실이 생기고 참다 참다 내 돈 주고 쓰는데 전기요금 때문에 100만원짜리 장비를 제대로 못 쓰는게 한탄스러워서 다른 방법을 찾다 찾았다

 

1. 윈도우 방화벽 제어

2. NAS(synology) 내 방화벽 제어

3. 윈도우 배치파일 생성

4. 윈도우 배치파일의 바로가기 생성

5. 윈도우 배치파일의 바로가기에 관리자권한 및 시작메뉴 등록

 

의 절차이다.

 

1. 방화벽 제어

시작버튼 누르고 방화벽 입력하면 고급보안이포함된 어쩌고 윈도우 방화벽이 나온다

여기에 들어가는 내용을 타이핑으로 입력한다고 보면 된다.

 

필요한 정책은

PC에서 NAS의 137,138,139,445포트를 TCP,UDP 모두 차단 을 아웃바운드 정책에 넣으면 된다.

그런데 이렇게 입력하기가 불편하니 배치로 만드는것이다.

 

2. NAS 자체 방화벽 제어

방화벽 포트 프리셋에 Windows 파일 서버 라는게 있으니

PC의 IP만 허용하고 나머지는 전부 차단을 한다 기타 잡다한 기기가 SMB 공격을 하거나 하는걸 막기 위함이다.

사실 생략해도 되지만 태블릿이나 스마트폰이 접근 할 수 있으니 다 막는다.

 

3. 윈도우 배치 파일 생성

2개의 파일을 만든다.

smb허용.bat / smb차단.bat

만드는 방법은 메모장을 열고 배치 내용을 입력하면 된다.

 

smb허용.bat 파일에 들어갈 내용

netsh advfirewall firewall del rule name='SMB1'

 

smb차단.bat 파일에 들어갈 내용

netsh advfirewall firewall del rule name='SMB1'
netsh advfirewall firewall add rule name='SMB1' protocol=udp dir=out remoteip=192.168.0.3 remoteport=137,138,139,445 action=block enable=yes
netsh advfirewall firewall add rule name='SMB1' protocol=tcp dir=out remoteip=192.168.0.3 remoteport=137,138,139,445 action=block enable=yes

 

간단하게 풀이하자면

netsh advfirewall firewall //방화벽을 지칭

del rule name='SMB1' //SMB1 이라는 정책을 지운다.

protocol=udp //tcp 또는 udp 프로토콜 설정

dir=out //in은 들어오는 정책, out은 pc에서 나가는 정책

remoteip=192.168.0.3 //입력 안해도 관계 없으나 NAS의 ip를 입력하는게 나을것이다.

remoteport=137,138,139,445 //차단할 서비스 포트명 전부 입력해라

action=block //allow는 허용 block는 차단 인데 윈도우 기본값이 허용이기 때문에 허용은 만들 필요가 없다.

enable=yes //정책을 사용 여부

 

4. 바로가기 생성

배치파일 자체로는 관리자권한실행이 안되는거 같다 레지스트리 수정하고 할 수는 있는거 같지만 보안상 그건 아니다.

UAC 등급이 낮은 사람도 그냥 될거다.

 

5. 바로가기 파일의 우클릭하여 속성 -> 바로가기 -> 고급 -> 관리자권한

해당 바로가기 파일을

C:\ProgramData\Microsoft\Windows\Start Menu\Programs

이 경로에 넣는다.

이와 같이 프로그램 리스트에 등록이 되고 여기서 우클릭하여 시작메뉴에 등록

 

-끝-

728x90