실전 광대 역 ADSL 방화벽 설정

해커 가 서민 화 되 는 시대 다.자신의 집에 서 인터넷 을 하면 총 에 맞 을 수도 있다.시도 때 도 없 이 당신 을 공격 하면 반드시 머리 가 커 질 것 이다.다행히 많은 광대 역 고양이 들 이 방화벽 기능 을 내장 하고 우리 가 이 기능 을 켜 면 우리 의 ADSL 인터넷 을 더욱 안전 하고 보장 할 수 있다.1.광대 역 고양이 로그 인.광대 역 고양 이 를 로그 인 하 는 방법 은 매우 많 습 니 다.글 의 설명 을 편리 하 게 하기 위해 서 우 리 는 보 이 는 대로 얻 는 WEB 관리 방식 으로 로그 인 합 니 다.IE 브 라 우 저 를 열 고 주소 표시 줄 에 광대 역 고양이 의 IP 를 입력 한 후 Enter 키 를 누 르 면 그림 1 과 같은 로그 인 상자 가 나타 나 고 사용자 이름과 비밀 번 호 를 입력 한 후'확인'단 추 를 누 릅 니 다.이때 우 리 는 광대 역 고양이 의 설정 화면 을 볼 수 있다.알림:광대 역 고양이 의 IP 는 설명서 에 따라 입력 할 수 있 습 니 다! 2.방화벽 을 설치한다.'서비스'목록 을 열 고'방화벽'명령 항목 을 선택 하면 창 오른쪽 에서 방화벽 의 상세 한 설정 항목 을 볼 수 있 습 니 다(그림 2).다음은 방화벽 의 각종 배치 에 대해 독자 에 게 소개 하 겠 습 니 다. 블랙리스트 맨 위 에는'블랙리스트 상태'설정,즉 광대 역 고양이 의 블랙리스트 필터 상 태 를 사용 할 지 여부,'Enable'을 사용 할 지,'Disable'을 사용 하지 않 을 지,이 옵션 을 사용 하 는 것 을 권장 합 니 다.이외에 도 블랙리스트 주기(분)가 있 는데,정 해진 시간(분 단위)내 에 컴퓨터 의 IP 주 소 를 지정 하면 블랙리스트 상태 가 된다 는 것 이다.공격 보호 우리 가 방화벽 을 작 동 하 는 목적 은 바로 다른 사람의 공격 을 예방 하 는 것 이다.따라서'공격 보호'옵션 은 당연히'Enable'으로 설정 하면 광대 역 고양이 의 방화벽 보호 기능 을 사용 할 수 있다.반면'도스 세 이 프 티'에 대해 서 는'Enable'을 선택 하 는 것 을 권장 하 며,이 를 통 해 각종 도스 공격 에 대한 서비스 세 이 프 티 기능 을 시작 할 수 있 으 므 로 선택 하 는 것 을 권장 한다.Max 연결 에는'Max 반 열 림 TCP 연결','Max ICMP 연결','Max 단일 호스트 연결'세 가지 옵션 이 포 함 됩 니 다.그 중에서'Max 반 열 림 TCP 연결'은 완전히 열 리 지 않 은 상태 에서 현재 IP 연결 이 열 린 백분율 을 설정 하 는 데 사 용 됩 니 다.TCP 연결 이 완전히 열 리 지 않 은 상태 에서 사용 가능 한 IP 연결 수 를 모두 소모 할 수 있 습 니 다.이때 백분율 이 여기에 설 정 된 값 을 초과 하면 이 불완전 열 린 연결 이 닫 히 고 새로운 연결 이 대 체 됩 니 다."Max ICMP 연결'은 ICMP 패 킷 전송 을 관리 하기 위해 설정 한 현재 연결 수의 백분율 입 니 다.이때 백분 수가 설정 치 를 초과 하면 새로운 연결 은 오래된 연결 을 대체 하여 데 이 터 를 전송 하기 시작 합 니 다.마지막'Max 단일 호스트 연결'은 현재 IP 연결 을 사용 할 수 있 는 컴퓨터 의 백분율 을 설정 하 는 데 사 용 됩 니 다.이 백분 수 를 설정 할 때 랜 내 컴퓨터 수 를 고려 해 야 합 니 다.로그 목 표 는 로그 목표 에서 주로 방화벽 공격 사건 의 기록 저장 위 치 를 설정 하 는 데 사 용 됩 니 다."Trace"옵션 은 고양이 에 저장 하 는 시스템 에 보 내 는 것 을 표시 합 니 다."Email 옵션 은 지정 한 관리자 사서함 으로 기록 을 보 냅 니 다.이 항목 을 선택 하 는 것 을 권장 합 니 다.아래 Admin 1(/2/3)의 E-mail ID 는 관리자 의 메 일 주 소 를 설정 하 는 데 사 용 됩 니 다.주로 방화벽 이 공격 당 했다 는 보 고 를 받 는 데 사용 되 는데,보고서 의 구체 적 인 내용 은'공격 시간','공격 하 는 컴퓨터 의 원본 IP 주소','대상 IP 주소','사용 하 는 프로 토 콜'등 이다.위 설명 에 따 르 면 각 항목 을 설정 한 후'제출'단 추 를 누 르 면 설정 정 보 를 저장 합 니 다.3.교란 자 를 바로 잡 고 블랙리스트 에 올 라 자주 인터넷 을 걷는다.신발 이 젖 지 않 는 사람 이 어디 있 겠 는가.인터넷 에 있 으 면 공격 이 있 고 교란 하 는 공격 자 를 바로 잡 고 블랙리스트 에 올 리 는 것 은 당연 하 다.광대 역 고양이 의 방화벽 시스템 이 특정한 패 킷 이 공격 행위 가 있 거나 IP 여과 규칙 에 적응 하 는 것 을 확인 할 때 앞의'블랙리스트 기간(주기)'이 설정 한 시간 동안 방화벽 은 이러한 패 킷 의 소스 IP 주 소 를 자동 으로 봉쇄 할 것 이다.그림 2'방화벽 설정'페이지 아래쪽 에 있 는'블랙리스트'단 추 를 누 르 면 그림 3 과 같은 페이지 가 팝 업 됩 니 다.이 를 통 해 방해 자의 상세 한 정 보 를 볼 수 있 습 니 다. 그 중에서'호스트 IP 주소'는 공격 패 킷 을 보 낸 컴퓨터 의 IP 주 소 를 기록 하 는 것 이다.'Reason"은 공격 유형 에 대한 짧 은 설명 입 니 다."IPF 규칙 ID'패 킷 이 IP 필터 규칙 을 위반 하면 이 상자 에는 규칙 적 인 ID 번호 가 표 시 됩 니 다.사용자 가 블랙리스트 에 있 는 항목 을 자동 으로 봉쇄 를 해제 하기 전에 해제 하고 목록 에 있 는 항목 을 삭제 하려 면'조작'열 에서 작업 할 수 있 습 니 다.어 때,이렇게 간단 한 설정 을 통 해 훨씬 안심 이 되 지 않 을 까?사실 우리 의 많은 ADSL Modem 은 이러한 기능 을 가지 고 있 기 때문에 이 를 간단하게 설정 하면 인터넷 에 접속 할 때 훨씬 안전 할 것 이다.