데이터보안

[보안노하우] 윈도 xp 내장 방화벽이 어떻게 동작하는지 확인하기

거미손 노랑이 2009. 5. 20. 11:52
윈도 xp sp2 내장 방화벽은 다른 방화벽과 달리 설정이 단순하고 해서 가장 많은
사람이 이용할것입니다. 그런데... 지금 동작되고 있는지 확인할줄 아는 사람은 많지
않을 겁니다. 따로 알려주는 기능이 없기 때문이죠.
그렇지만 어떻게 동작하고 있는지, 어디서 공격을 하는지 등은 로그파일 남기기 기능으로 알수 있습니다.
오늘의 보안 간단한 노하우에서는 그 방법을 설명해 드리겠습니다.
일본 윈도 기준이지만 한글판과 메뉴구성이 일치하니 따라하면 쉽습니다.


1. 제어판에서 방화벽을 더블 클릭합니다.
사용자 삽입 이미지


2. 방화벽이 설정이 나타났습니다. 여기서 고급탭을 클릭 합니다.
사용자 삽입 이미지


3. 그럼 두번째에 로그 설정이 있습니다. 이걸 클릭하면 아래와 같은 창이 뜹니다.
사용자 삽입 이미지


4. 로그 설정창이 뜨면 패킷 드롭에 대한 로그와 연결에 대한 로그를 남기는 채크가 있습니다.  1번 2번 다 채크합니다. 그리고 3번은 로그 파일이 저장될 기본 폴더 입니다.  본인에게 맞게 설정하면 됩니다.
사용자 삽입 이미지


5. 그 위치에 있는 파일을 열면 아래와 같습니다.
사용자 삽입 이미지
분당 시간대 별로 ip와 동작 상황을 자세히 나타내고 있습니다.
윈도 xp 방화벽이 놀고 있는것 처럼 보이지만 정신없이 돌아가고 있는것을 알수있습니다.

[보안노하우] 윈도 xp 내장 방화벽이 어떻게 동작하는지 확인하기 끝!