방화벽을 아무리 내려도 다시 자동으로 꼭 올라오게끔.
방화벽에 관한 정책을 해주는 서버
DHCP server에서 인터넷 되게
라우터에 NAT 걸어주기
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o eth0 -j MASQUERADE
DHCP서버, NPS서버 설치해주기
관리도구 > 네트워크 정책 서버 > NAP 구성 > DHCP
전부 다 기본값으로 '다음'
네트워크 액세스 보호 - 시스템 상태 검사기 - windows 보안 상태 검사기 >> 속성 > 구성 > 방화벽 정책만 체크. 나머지는 다 체크 해제
DHCP 서버 구성
win7 (DHCP client) 로 가서,
시작>실행>napclcfg.msc>DHCP 격리적용클라이언트> 사용
services.msc >서비스>Network Access Protection Agent > 시작
'INFOSEC > SYSTEM' 카테고리의 다른 글
| AD Trust (0) | 2019.11.27 |
|---|---|
| AD - IPSec (0) | 2019.11.27 |
| Active Directory (0) | 2019.11.26 |
| Matomo (보안로그분석) (0) | 2019.11.22 |
