스마일서브(새창)에서 배포 중인 China Block Rule 배치파일을 이용하면 Windows Server 2003 운영체제의 로컬 보안 설정에 China_IP_block_list를 추가해 중국 사용자가 내 웹서버에 접속하는 것을 차단해 DDos 등의 공격을 예방할 수 있습니다. 참고로, 이 포스트에 첨부된 배치파일은 Windows Server 2003 운영체제에서 테스트되었습니다.
중국 아이피 차단 목록 배치파일 다운로드
스마일서브(새창)에서 배포 중인 중국 아이피 차단 목록은 2008년 11월 기준으로 작성되었으며, 새 중국 아이피 차단 목록은 약 5~6개월 주기로 업데이트되고 있습니다. 참고로, 새로운 중국 아이피 차단 목록을 추가할 때는 로컬 보안 설정에서 이전 China_IP_Block_List를 삭제한 후 추가하는 것을 권장합니다. 2022년 07월 동우님께서 제작하신 배치 파일의 링크를 본문에 추가하였습니다.
China_IP_Block_list 적용 확인
#1. 로컬 보안 정책 실행
앞서 등록한 배치 파일이 정상적으로 등록되었는지 확인하고자 하는 경우 시작 → 관리 도구 → 로컬 보안 정책 응용 프로그램을 실행합니다.
#2. IP 보안 정책 확인
좌측 메뉴에서 IP 보안 정책(위치 : 로컬 컴퓨터)을 선택한 후 우측 목록에서 ‘China_IP_block_list’를 선택합니다.
#3. China_block 선택
좌측 스크린 캡처와 같은 IP 보안 규칙 화면에서 China_block을 선택한 후 [편집] 버튼을 누르고, 우측 스크린 캡처와 같은 IP 필터 목록 화면에서도 China_block을 선택한 후 [편집] 버튼을 누릅니다.
#4. IP 필터 목록 확인
앞서 언급한 과정을 진행하면 상기 첨부된 스크린 캡처와 같이 IP 필터 대역을 확인할 수 있으며, [추가] 버튼을 눌러 차단할 IP 대역을 추가하거나, [제거] 버튼을 눌러 차단된 IP 대역을 삭제할 수 있습니다.
China_IP_block_list 삭제 방법
중국 아이피 차단 목록 배치파일 적용 후 접속 문제가 발생하는 경우에는 IP 필터 목록에서 China_block을 선택한 후 [제거] 버튼을 눌러 China_IP_block_list를 눌러 삭제하시기 바랍니다.
안녕하세요
2008 server에서도 사용가능한가요?
답변 부탁드립니다.
확인해보니 해당 배치파일로 정상등록되는 것은 확인하였습니다. 그렇지만, 해당 배치파일은 2008년 11월을 기준으로 만들어졌기 때문에 가급적 다른 루트의 파일을 이용하시는 것을 권장해드리고 싶습니다. 물론, 해당 배치파일만 적용하셔도 도움은 될것입니다.