Peer-to-Peer 인증을 구성하여 원격 시스템 차단

동일한 회사 네트워크 내에서 원격 클라이언트 시스템이 다른 클라이언트 시스템(인증자)에 연결하도록 허용하기 위해 Peer-to-Peer 인증을 사용할 수 있습니다. 인증자는 원격 시스템이 호스트 무결성 검사를 통과하기 전까지 원격 시스템의 인바운드 TCP 및 UDP 트래픽을 일시적으로 차단합니다. 이 강제 실행 기술은 원격 시스템이 물리적으로 원격 위치에 있는 경우 사용할 수 있습니다. 이 기술은 공유 파일에 대한 액세스를 향상시키기 위해
Symantec Endpoint Protection
방화벽의 고급 기능을 활용합니다.
호스트 무결성 검사는 원격 시스템의 다음과 같은 특성을 확인합니다.
  • 원격 시스템에
    Symantec Endpoint Protection
    제품이 설치되어 있는지 확인합니다.
  • 원격 시스템이 호스트 무결성 검사를 통과했는지 확인합니다.
원격 시스템이 호스트 무결성 검사를 통과하면 원격 시스템에서 수신하는 연결을 인증자가 허용합니다.
원격 시스템이 호스트 무결성 검사에 실패하면 인증자가 해당 원격 시스템을 계속 차단합니다. 원격 시스템이 인증자에 다시 연결을 시도하기 전까지 차단되는 기간을 지정할 수 있습니다. 특정 원격 시스템은 호스트 무결성 검사를 통과하지 않아도 항상 허용되도록 지정할 수 있습니다. 원격 시스템에 대해 호스트 무결성 정책을 실행하지 않으면 해당 원격 시스템이 호스트 무결성 검사를 통과합니다.
Peer-to-Peer 인증 정보는 네트워크 및 호스트 악용 완화 트래픽 로그에 나타납니다.
Peer-to-Peer 인증은 서버 제어 및 복합 제어에서 작동하지만 클라이언트 제어에서는 작동하지 않습니다.
  1. Peer-to-Peer 인증을 구성하여 원격 시스템을 차단하려면 다음과 같이 하십시오.
  2. 콘솔에서 방화벽 정책을 여십시오.
  3. 방화벽 정책
    페이지에서
    Peer-to-Peer 인증 설정
    을 누르십시오.
  4. Peer-to-Peer 인증 설정
    페이지에서
    Peer-to-Peer 인증 실행
    을 선택하십시오.
  5. 페이지에 나열된 각 값을 구성하십시오.
    이러한 옵션에 대한 자세한 내용을 보려면
    도움말
    을 누르십시오.
  6. 원격 시스템이 인증받지 않고 클라이언트 시스템에 연결할 수 있도록 허용하려면
    인증에서 호스트 제외
    를 선택한 다음
    제외된 호스트
    를 누르십시오.
    클라이언트 시스템이
    호스트
    목록에 나열된 시스템으로 전송되는 트래픽을 허용합니다.
  7. 제외된 호스트
    대화 상자에서
    추가
    를 눌러 인증을 받지 않아도 되는 원격 시스템을 추가하십시오.
  8. 호스트
    대화 상자에서 호스트의 IP 주소, IP 범위 또는 서브넷을 정의한 다음
    확인
    을 누르십시오.
  9. 제외된 호스트
    대화 상자에서
    확인
    을 누르십시오.
  10. 확인
    을 누르십시오.
  11. 해당 메시지가 표시되면 그룹에 정책을 할당하십시오.