ipTIME 공유기의 보안설정 기능을 이용하여 IP주소 및 포트 번호로 내부에서 외부로 나가는
패킷을 차단할수 있고 외부에서 내부로 들어오는 패킷을 차단할 수 있습니다.
1. IP주소를 입력하여 [내부 - > 외부] , [외부 - > 내부]의 통신을 차단 하는 방법
(1) nslookup 명령어를 통한 사이트 주소 확인
[시작] –> [실행] 버튼을 누른 뒤 입력창에 "CMD" 입력 후 확인을 누르시고, 명령프롬프트에서
아래와 같이 "nslookup [사이트]"형식으로 사이트의 IP주소를 확인합니다. (예. www.iptime.co.kr)
(2) 확인된 IP주소를 통해 보안설정을 추가하여 사이트 접속을 차단합니다.
공유기에 연결된 PC에서 인터넷 탐색기를 실행한 후 주소 입력란에 192.168.0.1 을 입력한 후
[관리도구] -> [고급설정] -> [보안 기능] 메뉴로 접속합니다.
위에서 확인된 사이트의 IP주소(예 : 66.232.145.18)를 근거로 해당 사이트의 접속차단 규칙을 추가합니다.
-입력방법 선택 : 사용자 고급 설정
-규칙이름 : iptime(임의로 설정이 가능합니다.)
-방향 : 내부-> 외부
-시작지 IP주소 : IP주소를 입력하거나 ‘모든 IP주소’선택
-시작지 MAC 주소 : PC의 랜카드의 하드웨어주소를 입력(IP주소입력시 별도의 입력을 하지 않습니다.)
-목적지 IP 주소 : 차단할 외부IP주소 (예 : 66.232.145.18)
-프로토콜 : TCP/UDP/ICMP(선택이 없는 경우 모든프로토콜)
-목적지 포트 : 목적지의 통신 포트로 입력을 하지 않는 경우 모든 포트를 차단할 수 있습니다.
-허용차단 : 허용이나 차단
2. 외부의 특정 IP주소에 대하여 내부로 접근을 차단하고자 할 때
외부 접근을 차단하려는 IP가 100.0.0.2라는 가정하에, 내부로의 접근을 모두
차단한 예제 입니다.
-입력방법 선택 : 사용자 고급 설정
-규칙이름 : 외부차단(임의로 설정이 가능합니다.)
-방향 : 외부-> 내부
-시작지 IP주소 : 접근을 차단할 IP주소를 입력합니다. (예 : 100.0.0.2)
-시작지 MAC 주소 : 외부->내부 차단 설정시는 설정하지 않습니다.
-목적지 IP 주소 : 내부IP주소를 입력합니다. (모든IP가 대상인 경우 입력하지 않음)
-프로토콜 : TCP/UDP/ICMP(선택이 없는 경우 모든프로토콜)
-목적지 포트 : 목적지의 통신 포트로 입력을 하지 않는 경우 모든 포트를 차단할 수 있습니다.
-허용차단 : 허용이나 차단
3. 내부PC에서 특정 포트로의 통신을 차단하는 방법
공유기에 연결된 사용자들이 특정포트를 이용하여 통신을 하는것을 차단하고 싶을 경우 설정합니다.
아래는 당나귀 P2P사용자에 대하여 다운로드 포트를 차단하는 설정 예시 입니다.
-입력방법 선택 : eDonkey, Pruna, eMule
-규칙이름 : 자동 입력
-시작지 IP주소 : IP주소를 입력하거나 ‘모든 IP주소’선택
-시작지 MAC 주소 : PC의 랜카드의 하드웨어주소를 입력(IP주소입력시 별도의 입력을 하지 않습니다.)
-허용차단 : 허용이나 차단