9. #IPSEC 보안 정책#NAP
그룹정책의 IPSEC 보안을 이용해서 특정 사이트 차단
필터목록 : 학원사이트 차단
WWW.eduitbank.com
www.soldesk.com
www.itwill.com
도메인의 모든 구성원들이 해당 사이트를 접속이 안되도록 설정
1. 관리도구 -> 그룹정책관리 ->a.com 오른쪽 클릭 -> 이 도메인에서 GPO를 만들어 여기에 연결 -> GPO 이름 : 사이트 차단
2. 사이트 차단 -> 편집 -> 컴퓨터 구성 -> 정책 확장 ->Windows 설정 -> 보안 설정 ->IP 보안 정책 선택 ->IP 보안 정책 만들기 ->이름 : 사이트 차단-> 다음 -> 다음 -> 마침
3. 추가 ->IP 필터목록 추가 ->추가 -> 필터 이름 : 학원 사이트 차단 -> 추가 ->필터 마법사 ->원본주소 : 내 ip 주소 대상 주소 : 특정 DNS 이름 호스트이름 : www.eduitbank.com -> 확인 -> 프로토콜 종류 선택 :TCP -> IP 프로토콜 포트 : 원본 포트 : 그대로 대상포트 : 이포트로 : 80 -> 마침 -> 학원 사이트 차단 필터 목록 체크 ->필터 동작 추가 클릭 ->필터 동작이름 : Deny -> 필터 동작 일반옵션 : 거부 체크 ->마침 -> Deny 체크 -> 다음 -> 마침
사이트차단 -> 정책할당 ..
4. gpupdate /force 그룹정책 적용
5. ultrasurf 네이버 검색 :다운로드
세션 연결 확인
netstat -an | more
6. 네이버 검색 : 프록시 서버
IP주소 대역
웹브라우저 -> 고급 -> 인터넷 옵션 -> 연결-> LAN 설정 클릭 ->프록시 서버 체크 : 프록시 서버 IP 주소 포트번호 입력..
#2 NAP
- Network Acess Protocol
- 최소 사양이 win xp sp3이상
- SHA에서 가져온 정보를 SHV로 검사 한다
- Heath Regisrtation Authority : 상태 등록 기관
1. 검사 항목을 준수 하여 인증기관에 인증서 요청
2. SHV검사
# NAP 적용 프로새스
- 보안 상택 정책 검증 : 컴퓨터가 보안 상태 정책의 요구 사항을 만족하는자의 여부를 결정
- 네트워크 접근 제약 : 정책의 요구 사항을 만족 시키지 못하는 컴퓨터의 접근을 제약
- 자동화된 보안 상탱 개선 : 보안 상태 정책을 따르지 않는 컴퓨터의 상태를 개선 하기 위해 필요한 업데이트를 제공
- 지속적인 보안 상태 정책 준수 : 변화 하는 보안 상태 정책 요구 사항을 만족시키기 위해 요구 사항에 부활하는 컴퓨터를 대상으로 자동업데이트 제공
# DHCP
- DHCP 서버로 부터 제한 없는 접근 IPv4 주소를 얻으려면 보안 상태 요구 사항을 준수 해야 한다
- 보안 상태 요구 사항을 준수 하지 않는 컴퓨터 IPv4 주소 설정에 의해 네트워크 접근을 제한 받는다
# NAP클라이언트 설정
- 보안상태가 활성화 되어 있어야 한다
- NAP이 가능한 (windows xp sp3)
