제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under Study
사용자 삽입 이미지
블로그 스팸차단 플러그인이 있는걸로 알지만 어짜피 서버보호를 위하여 IP를 24비트 대역으로 막을수 밖에 없다. 이아이피들은 어짜피 취약한 경로를 타고 들어오기 때문에 블로그뿐만이 아니고 게시판 공격이외에도 SQL 공격도 할것이기 때문이다. 무조건 툴만 믿어서도 안된다. 2008서버이기 때문에 방화벽 고급옵션을 한번 써먹어 보기로 했다. 인바운드 규칙에 255.255.255.0 대역을 넣어주다보면 깨끗해질거 같다는 필자의 생각이다. 대부분 외국IP 겠지만...
사용자 삽입 이미지
윈도우서버 RRAS에도 인바운드 아웃바운드 필터규칙이 있기는 하나 2008서버의 방화벽 고급옵션은 정책설정한걸 내보내고 가져오기가 있어 편리할거 같다는 생각이다.
리눅스에서 ipstable 옵션으로 몇개 막기는 했었지만 윈도우로 넘어오면서 필터링 IP들을 넣지 않아서 중복된 아이피들이 있는지도 모르겠다. 웹스팸이다 웹공격이다 해서 80번포트만 막는다는것은 단순히 눈가리고 아옹하는 식이 아닐까?
한번 잘못보인 IP는 영원히 내서버에서는 접근금지라는 신념으로 오늘 하루 쓸데없는 노가다일지는 모르겠지만 이 대역들을 블랙리스트화 한다.
2008/05/23 07:43 2008/05/23 07:43