IIS 보안 관련 - IP 차단 및 관리하기






    1. IP에 제한을 걸어야 하는 이유


    개인 서버를 이용하다가 갑자기 뜬금 없는 경우에 특정 IP 또는 해외 IP에서 해킹을 시도하는 경우가 있습니다. 그럴 때, IIS에서 자체적으로 지정 IP나 IP 범위를 차단해서 일체 접속을 못하게끔 막을 수 있습니다. 특히 요즘에는 중국에서 해킹을 시도하거나, 웹 서버 게시판을 엄청난 양으로 도배를 해서 서버에 과부하를 주는 경우도 있습니다. 


    문적인 장비를 가지고 서버를 운영하는 것도 아니고 그렇다고 또 전문적인 인력이 투입되어서 관리하는 환경이 아니기 때문에 서버에 무리가 가거나 해킹이 일어날 만한 것들을 미리미리 제거해두는 편이 좋습니다. (이런다고 모두 막을 수 있는 것은 아니지만, 그래도 최소한의 노력이라도 해보자구요.)




    2. IP 보안 추가 기능 설치


    IIS를 설치 할 때처럼 Windows 기능 켜기/끄기 를 통해 IP 보안 부분을 추가로 설치를 해주어야 합니다. 설치 방법은 프로그램 제거 > Windows 기능 켜기/끄기를 선택한 다음 인터넷 정보 서비스 > World Wide Web > 보안 > IP 보안 항목을 체크 해줍니다.




    그리고 확인을 누르면 추가기능을 설치하고 완료를 합니다. 



    3. IIS에서 IP 차단 설정하기


    이제 IIS를 실행해 봅니다. (혹시 실행되어져 있던 상태라면 창을 닫고 다시 실행합니다.) 실행하고 나면, 못보던 항목이 있습니다. 바로 IP주소 및 도메인 제한 항목이 새로 생겼습니다.



    IP 주소 및 도메인 제한을 클릭해 보면 다음과 같은 항목이 나오는데, 거부 항목 추가를 눌러서 앞으로 차단 시킬 IP 주소나 IP 대역을 차단 시켜 줍니다.


    만약, 차단된 IP 범위 중에 허용해야 하는 IP가 있으면, 허용 항목으로 추가를 하고 그 허용된 항목을 목록의 최상위로 이동해 주시면 차단 범위 보다 우선 순위를 차지하고 있어서 특정 IP만 허용 가능합니다.



    IP 주소를 제한하는 방식은 두가지 방법이 있습니다. 


    첫번째는 하나의 아이피만 제한을 두는 방식 입니다. 그럴 땐 특정 IP 주소를 선택해주시고 그 아이피 주소를 입력합니다. (예 - 111.222.122.5 같은 형태)



    그리고 여려 IP 범위를 차단 시키고자 할 때는 IP 주소 범위를 선택해 줍니다.



    IP 주소 범위를 추가하고자 하면 다음과 같이 하시면 됩니다.

    만약 111.XXX.XXX.XXX 방식의 아이피를 차단하고 싶으면 다음과 같이 입력 합니다.

    IP 주소범위 - 111.0.0.0 / 마스크 또는 접두사 - 255.0.0.0 (서브넷 마스크)


    이번엔 111.222.XXX.XXX 형태의 아이피 주소를 차단하고 싶으면

    IP 주소범위 - 111.222.0.0 / 마스크 또는 접두사 - 255.255.0.0


    111.222.333.XXX 형태의 아이피 주소를 차단하고 싶으면

    IP 주소범위 - 111.222.100.0 / 마스크 또는 접두사 - 255.255.255.0


    이런식으로 설정해주시면 됩니다. 마스크 또는 접두사의 255가 0이 아닌 곳에 붙었다고 생각하시면 됩니다.


    서브넷 마스크와 접두사에 대해서 조금 더 추가적으로 이해하기 쉽도록 설명을 드리자면,

    IP 주소가  192.111.222.50 이라고 하고 제가 쓰는 인터넷과 비슷한 회선을 사용하는 사용자들을 192.111.222.XXX 라고 가정해봅시다.

    그럼 이중에서 서브넷 마스크는 동일하게 192.111.222 까지를 사용하기 때문에 255.255.255.0 이 됩니다. 그리고 네트워크 접두사 는 192.111.222.0 이 되고 호스트 부분은 0.0.0.50 이 됩니다.


    IP 범위를 차단하는 경우는 대게 이런 경우 입니다. 해외 특정 국가의 IP를 차단해서 접근을 막는 방법입니다. 참고로 국가별 IP 대역은 여기서 확인 할 수 있습니다

    http://krnic.or.kr/jsp/ipas/situation/nipList.jsp?nationCode1=CN



    4. 테스트


    이번에 제대로 차단이 되고 있는지 확인 해보겠습니다. 특정 IP 주소로 127.0.0.1로 설정하였습니다. Localhost의 숫자 아이피 주소입니다. 이제 앞으로 localhost의 접속을 제한되어지고 접속할 수 없게 됩니다. (내가 나에게 갈 수 없게 제한을 두는 것입니다.)



    127.0.0.1의 아이피가 거부로 되어있는 것을 확인 할 수 있습니다.



    실제로 브라우저를 열고 localhost를 입력해 보았습니다. 원래대로라면 웹 페이지가 보여야 정상인데, 오류페이지를 보여주며 접근할 수 없는 권한이라고 이야기 합니다. 


    접근이 거부된 IP로(127.0.0.1이라는 아이피를 달고) 접근 시도를 하였기 때문에 거부가 났고, 앞으로 IP 거부 제한 규칙을 삭제하기 전까지는 접근할 수 없습니다.


    현재 이 차단 기능으로 보든 해킹 위험에서 자유로울 수는 없습니다. 다만, 운영하는 개인서버에 전문 크랙커들이 올리도 없고, 저도 전문적으로 관리를 할 수 없기 때문에 일단 의심스러운 아이피를 차단하여 더 심각한 일을 미연에 방지하고자 함에 있습니다.




    Posted by Study For Us clamp2x

    • 2017.01.04 23:46

      비밀댓글입니다

      • Favicon of https://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2017.01.04 23:47 신고

        웹서버단에서응 힘드니 OS단, 즉 윈도우 방화벽을 이용하시면 됩니다. ^^

    • ㄹㄹ루루비ㄹㄹ
      2017.01.25 02:48

      어택도 막을수있나요?

      • Favicon of https://studyforus.tistory.com BlogIcon Study For Us clamp2x
        2017.01.25 18:46 신고

        발생하기 전에 막는 개념이니 어택 자체를 막는다는 개념과는 조금 다릅니다.
        어택이 발생할 IP를 미리 알고 있다면 막을 수 있죠. ^^