그룹 정책 | 특정 사이트 접속 차단하기

그룹 정책 추가하기

IP 보안 규칙 만들기

IP 필터 마법사 시작하기

필터 동작 추가하기

결과 확인

추가자료

 

그룹 정책에서 IPSec 을 사용하면, 특정 웹사이트로 접속을 못하게 막을 수 있다.

 

그룹 정책 추가하기

[컴퓨터 구성 \ 정책 \ Windows 설정 \ 보안 설정 \ IP 보안 정책] 으로 들어가자

 

[다음 --> '이름'을 입력하자. '설명'은 없어도 무방하다']

 

[기본 응답 규칙 활성화(이전 버전의 Windows만 해당)], 체크 해제 --> [다음]

[속성 편집] 체크 --> [마침]

 

정책의 속성이 나오면, [IP 보안 규칙] 이 하나 추가된 것을 확인할 수 있다.

[추가] 를 누르자.

 

IP 보안 규칙 만들기

[다음] --> [이 규칙에서는 터널 지정 안 함], 체크 --> [다음]

 

[모든 네트워크 연결], 체크 --> [다음]

LAN만 차단해도 무방하다.

 

'보안 규칙 마법사'가 실행되고,

[추가] --> '이름'과 '설명'(없어도 무방)을 입력 --> [추가] 를 누르자.

 

IP 필터 마법사 시작하기

'IP필터 마법사'가 시작된다.

[다음] --> [다음] 을 누르자. ('설명'은 없어도 무방하다.)

 

[원본 주소(Source Address)]는 '모든 IP 주소'로 하자.

-- 특정으로 해도 되지만, 특정한 컴퓨터에서 접속을 차단할 수 있다. 하지만 그 IP가 dynamic 이라면 특정할 수 없으니, 그냥 '모든 IP로 하자.' ('내 IP 주소'로 해도 되겠다.)

 

[대상 주소(Destination Address)]는 '특정 DNS 이름'으로 하자.

'호스트 이름'은 차단할 DNS 이름이다. (이 경우, 'naver.com'이다.)

(만약 모든 IP를 차단해버리면, 인터넷이 아예 되지 않는다.)

naver.com 의 DNS서버 목록이다. '예'를 클릭하자. (nslookup 으로 본 결과와 비교해보자. 같다.)

 

차단할 프로토콜의 종류를 선택하자. '모두'를 선택해도 되지만, 웹 접속은 TCP를 사용하기에 TCP만 차단하자.

 

'모든 포트로'를 선택하자. 이유는 HTTP는 80, HTTPS는 443 두 개 포트 다 차단해야하는데, 솔직히 번거롭다.

 

[마침] --> 'IP 필터'에 값이 추가된 것을 확인할 수 있다. [확인]을 클릭하자.

 

'IP 필터 목록'에서 방금 추가한 'naver.com 차단'을 선택하고, '다음'을 클릭하자.

'필터 동작'이 나오면 '추가'버튼을 클릭하자.

 

필터 동작 추가하기

[IP 보안 필터 동작 마법사]가 실행되고, [다음]

'이름'과 '설명'(없어도 무방)을 입력하고, [다음]

 

'필터 동작 일반 옵션'에서 '거부'를 체크하고, [다음]

[마침]을 클릭하자.

 

'naver 차단 필터'를 선택하고, [다음] --> [마침]을 클릭하자.

 

정책 속성에서 'IP 보안 규칙'이 추가된 것을 확인할 수 있다. [확인]을 클릭하자.

해당 정책을 마우스 우클릭해서, '할당'을 하자.

 

 

결과 확인

클라이언트에서 접속시도 했는데, 접속이 되질 않는다.

 

 

 

 

 

 

 

추가자료

관련 레지스트리 경로, HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\GPTIPSECPolicy