Windows에서 그룹 정책을 사용하여 IP 소스 라우팅을 비활성화하는 방법을 알아보시겠습니까? 이 튜토리얼에서는 IP 소스 라우팅을 비활성화하여 보안 수준을 높이는 그룹 정책을 만드는 방법을 보여줍니다.

• 윈도우 2012 R2 • 윈도우 2016 • 윈도우 2019 • 윈도우 2022 • 윈도우 10 • 윈도우 11

장비 목록

이 튜토리얼을 만드는 데 사용된 장비 목록은 여기에서 확인할 수 있습니다.

이 링크는 이 튜토리얼을 만드는 데 사용된 소프트웨어 목록도 보여줍니다.

윈도우 관련 튜토리얼 :

이 페이지에서는 Windows와 관련된 튜토리얼 목록에 빠르게 접근할 수 있습니다.

자습서 GPO – IP 원본 라우팅 사용 안 함

도메인 컨트롤러에서 그룹 정책 관리 도구를 엽니다.

Windows - Group Policy management

새로운 그룹 정책을 만듭니다.

Windows 2012 - Group Policy Objects

새 그룹 정책의 이름을 입력합니다.

Windows - Add GPO

예를 들어, 새로운 GPO의 이름은 MY-GPO입니다. 그룹 정책 관리 화면에서 그룹 정책 개체라는 폴더를 확장합니다. 새 그룹 정책 개체를 마우스 오른쪽 버튼으로 클릭하고 편집 옵션을 선택합니다.

Windows - Edit GPO

그룹 정책 편집기 화면에서 컴퓨터 구성 폴더를 확장하고 다음 항목을 찾습니다.

Copy to Clipboard

레지스트리 옵션을 마우스 오른쪽 버튼으로 클릭하고 레지스트리 항목을 만듭니다.

GPP - NEW REGISTRY ITEM

레지스트리 화면에서 다음 구성을 수행합니다.

Copy to Clipboard

확인(OK) 버튼을 클릭하세요.

GPO - DISABLE IP SOURCE ROUTING

그룹 정책 구성을 저장하려면 그룹 정책 편집기를 닫아야 합니다.

축하해요! GPO 생성이 완료되었습니다.

자습서 GPO – IP 원본 라우팅 사용 안 함

그룹 정책 관리 화면에서 원하는 조직 단위를 마우스 오른쪽 버튼으로 클릭하고 기존 GPO를 연결하는 옵션을 선택해야 합니다.

Windows-2012-Applocker application

우리의 예에서는 MY-GPO라는 그룹 정책을 도메인 루트에 연결할 것입니다.

GPO- tutorial linking

GPO를 적용한 후 10~20분 정도 기다려야 합니다. 이 시간 동안 GPO는 다른 도메인 컨트롤러로 복제됩니다.

원격 컴퓨터에서 Powershell을 사용하여 IP 소스 라우팅이 비활성화되어 있는지 확인합니다.

Copy to Clipboard

우리의 예에서는 GPO를 사용하여 IP 소스 라우팅을 비활성화했습니다.