박 영은안녕하세요. 이번 시간에는 Windows 서버에서 ICMP 설정방법을 알려드리겠습니다.
| 목차 |
|
I. ICMP란? II. ICMP의 주요 기능 III. ICMP 메시지 타입 IV. ICMP 사용 사례 V. Windows 서버에서 ICMP 허용 설정 방법 VI. Windows 서버에서 ICMP 차단 설정 방법 |
먼저 ICMP란 무엇인지 간단히 짚고 넘어갑시다.
I. ICMP(Internet Control Message Protocol)는 인터넷 제어 메시지 프로토콜이며, 네트워크 상에서 제어 및 오류 메시지를 전송하는 데 사용됩니다. 일반적으로 네트워크가 제대로 작동하는지 확인하기 위해 ICMP 프로토콜을 사용하지만, *DDoS(디도스) 공격으로 악용할 수 있습니다.
- DDoS(Distributed Denial of Service) : 다수의 시스템을 이용해 특정 서버, 서비스 또는 네트워크 과부하 상태로 만들어 정상적인 기능을 방해하는 공격입니다.
II. ICMP의 주요 기능
- 에러보고 : ICMP는 IP 패킷 전달 과정에서 발생하는 오류를 보고합니다. 패킷이 유효하지 않거나 목적지에 도달할 수 없을 때 ICMP 메시지를 생성하여 송신자에게 알려줍니다.
- 네트워크 진단 : ICMP 는 네트워크 연결을 진단하고 테스트하는 데 사용됩니다. ping 명령어는 ICMP Echo Request와 Echo Reply 메시지를 사용하여 대상 호스트가 응답하는지 확인합니다.
- 경로 추적 : *Traceroute 명령어는 ICMP Time Exceeded 메시지를 이용하여 패킷이 목적지에 도달할 때까지 거치는 경로를 추적합니다.
- Traceroute : 네트워크 진단 도구로, 데이터 패킷이 출발지에서 목적지까지 도달하는 경로를 추적합니다. 이를 통해 각 네트워크 홉(hop) 에서 패킷의 지연 시간(letency)을 측정하고, 경로 상의 문제를 파악할 수 있습니다.
III : ICMP 메시지 타입
- Echo Request(타입 8) : 호스트 간 연결 테스트를 위해 사용됩니다.(ping의 요청)
- Echo Reply(타입 0) : Echo Request 에 대한 응답 메시지 입니다.(ping의 응답)
- Destination Unreachable(타입 3) : 패킷이 목적지에 도달할 수 없을 때 송신자에게 알립니다.
- Time Exceeded(타입 11) : 패킷이 네트워크를 통해 전송되는 동안 TTL(Time to Live)이 초과되었음을 알립니다.
- Redirect(타입 5) : 더 빠른 경로가 있을 때 송신자에게 경로 변경을 권고합니다.
ICMP는 IP 패킷의 데이터 필드에 포함되어 전송되며, 독립적인 전송 계층 프로토콜이 아니라 IP 프로토콜의 일부로 동작합니다. 일반적인 IP 패킷과 마찬가지고, ICMP 메시지도 IP 헤더에 캡슐화되어 전송됩니다.
IV: IPMP 사용사례
- Ping : 네트워크 연결 상태를 확인하는 기본적인 도구로, Echo Request와 Echo Reply를 사용합니다.
- Traceroute: 패킷이 목적지에 도달하는 경로를 추적하여 네트워크 문제를 진단합니다.
- 네트워크 모니터링 도구: 다양한 네트워크 모니터링 및 관리 도구가 ICMP를 사용하여 네트워크 상태를 점검하고 성능을 평가합니다.
V. Windows 서버에서 ICMP 허용 설정 방법
windows 검색창에 defender 를 검색하거나,
windows 아이콘에 마우스 오른쪽 키를 클릭하고, 실행을 클릭해서 firewall.cpl 입력 후 확인을 눌러줍니다.
Windows Defender 방화벽에서 Windows Defender 방화벽을 통해 앱 또는 기능 허용 을 클릭해줍니다.
인바운드 규칙에서 파일 및 프린터 공유(에코 요청 – ICMPv4-in)을 클릭하고 오른쪽에 규칙 사용 을 클릭해줍니다.
ping 테스트 시, 해당 호스트와 통신이 원활하게 이뤄지는 것을 확인할 수 있습니다.
VI. Windows 서버에서 ICMP 차단 설정 방법
ICMP 사용을 안하려고 한다면, 규칙 사용 안 함을 선택해주면 됩니다.
쉽죠? 끝~!