작업 개요 및 순서
-
제어판의 프로그램 추가 제어를 통해서 서버 보안 구성 마법사 설치
-
마법사에 따라서 필요 요소를 선택 및 구성 – 서비스 및 레지스트리가 변경 되므로 시스템이 최적화되며, 서버에 필요한 모든 구성 요소를 잘 선택해 줍니다.
-
구성된 설정을 XML 파일로 저장
-
제어판에서 Windows 방화벽 실행
-
서버 구성 마법사를 통하여 정책 적용
-
Windows 방화벽에서 설정 확인 및 예외 상태 확인
-
제어판에서 서비스 확인
기타 : 서버 보안 구성 마법사를 통한 부여된 정책 제거
주의 : 정책의 제거는 마지막에 적용된 정책만이 제거 되므로 작업 완료 시 마다 상태 확인 및 주의 필요.
참고 URL :
http://technet.microsoft.com/en-us/library/cc755731.aspx
http://technet.microsoft.com/en-us/library/cc720150.aspx
http://www.microsoft.com/windowsserver2003/technologies/clustering/resources.mspx
클러스터 환경에서 Windows 방화벽을 사용하기 위해서는 Windows 보안 구성 마법사를 이용하여 방화벽 정책을 만들어야 합니다.
추가 설치가 완료 되면, 보안 구성 마법사를 실행합니다.
보안 구성 마법사를 실행 합니다.
새 보안 정책 만들기를 선택 합니다.
서버 이름 또는 IP 를 선택 합니다.
보안 구성 데이터베이스 처리가 진행 됩니다.
설치된 역할에서 필요한 역할을 선택 합니다. 가능성이 있는 역할을 모두 선택 합니다.
설치된 기능 중에서 필요한 기능을 선택 합니다. 추가적인 기능을 선택해 줍니다. 클라이언트 역할을 모두 선택 합니다.
필요한 옵션을 선택 합니다.
추가 서비스 선택을 합니다.
서비스 시작 모드 변경 안함을 선택 합니다.
아래 서비스에서 필요한 서비스가 있는지 확인하고 필요한 서비스가 있다면 다시 이전 메뉴로 돌아가서 재 구성을 해줍니다.
다음을 선택 합니다.
다음을 선택 합니다.
다음을 선택 합니다.
다음을 선택 합니다.
다음을 선택합니다.
다음을 선택 합니다.
다음을 선택 합니다.
다음을 선택 합니다.
다음을 선택 합니다.
나중에 적용을 선택 합니다.
마법사를 완료 합니다.
보안 정책의 적용
제어판에서 Windows 방화벽을 활성화 합니다.
다시 보안 구성 마법사를 실행하고 기존 보안 정책 적용을 선택 합니다.
적용이 완료 되면 아래와 같은 정책이 예외로 추가가 됩니다.
서비스 항목에서도 구성 마법사 과정에서 나왔듯이 변경이 됩니다.
보안 정책의 롤백
정책을 롤백하고 싶은 경우에는 보안 구성 마법사에서 마지막으로 적용한 보안 정책 롤백을 선택 합니다.
서비스 상태 복원
Windows 방화벽 상태 복원
출처 : http://www.dalyong.com
댓글