우리가 네트워크가 활성화 되었는지 아닌지 또는 단말기가 활성화 되었는지 안되었는지 확인 하는 방법중에 하나가 ping 테스트를 하는 것입니다..

icmp 프로토콜을 이용하여 ping 테스트를 하게 되는데 때로는 이러한 것이 보안에 취약할 경우가 있습니다. 그중에 대표적인 공격이 ping of death 공격입니다..

따라서 굳이 확인 시킬필요가 없는 단말이나 시스템에서는 ping을 막는것이 좋을 것입니다. 그럼 하나씩 어떻게 막는지 알아보겠습니다.

요즘 xp나 서비스팩을 올리면 방화벽이 기본적으로 운영체제에 탑재가 됩니다. 거기에서 설정 하는 방법을 알아 보겠습니다. 쉬운 방법중에 하나니 따라해 보시기 바랍니다..




제어판> 보안센터 > 에 가시면 위 그림과 같은 방화벽이 보입니다..




당연히 방화벽 셋팅이 되어 있고 설정이 되어 있을것입니다..혹시 이 글을 읽는 분 중에 사용 안함으로 되어 있으면 반드시 사용으로 설정을 바꾸어 놓으시기 바랍니다.




그런데 기본적으로 둥근 원 안에 체크가 되어 있습니다..이것은 파일과 프린터를 공유 하기 위하여 방화벽에서 예외로 체크한 부분입니다.  그런데 여기서 이 체크 표시를 없애면 ping 이 안 간다는 사실을 아시나요?


특히, 이는 모니터링 시스템을 사용하는 경우 서버에서 ping 을 막아버리면 모니터링을 할수 없는 경우가 있기에 잘 설정을 해 주어야 합니다.  기본적으로 파일과 프린터 공유할 일이 있으면 여기에 체크 표시를 해 주어야 합니다..

그럼 여기에 보안 설정상 체크를 안해 주고 어떻게 ping 을 허용하고 막을 것인가 궁금 하실 겁니다..

그것은  고급 > 설정 부분을 클릭하면 다음과 같이 나타나집니다..



그 부분에서 그림과 같이 체크 표시를 하게 되면 ping 에코 요청을 받는 다는 의미이기 때문에 다시 ping을 열어 놓을수 있는 것이죠....이해 하셨습니까?

ping 은 모니터링 시스템에 있어서는 상당히 중요한 프로그램 입니다..따라서 적절하게 사용하면 되지만 혹은 보안에 위험에 있어서 특별한 경우가 아니라고 한다면 막아 놓는게 좋습니다.

@@ 팁1.

이렇다 보니 핑이 안간다고 해서 무조건 단말기나 서버가 죽었다고 맹신하는 것은 오산임. 이런식으로 핑을 막아 놓았를 경우도 있기 때문에 시스템관리자들은 자세히 살펴 보고 판단해야 함.



신고
Posted by 엔시스
TAG , ,