방화벽 규칙의 좋은 기반은 제로 트러스트(Zero Trust)입니다. 즉, 필요한 것만 허용합니다. 그러나 많은 경우 서버 연결에 필요한 모든 규칙을 알지 못합니다. 결과적으로 많은 환경에서 Windows 방화벽이 비활성화되거나 제대로 관리되지 않습니다.
나는 이것이 도움이 되는 접근 방식이 될 것이라고 생각했습니다.
필요한 모든 애플리케이션과 함께 Windows 서버를 설치합니다. 테스트 설정이거나 스냅샷이 있습니다.
모든 것을 허용하다
작업을 시작하고 연결을 추적하세요
연결 추적에서 방화벽 규칙 생성 - powershell 명령/스크립트를 선호합니다
스크립트를 주의 깊게 살펴보세요
일반적으로 알려진 규칙(예: Ping/ICMP, AD 규칙 등)을 적용할 수도 있습니다. 대부분은 GPO를 통해/템플릿에서 관리해야 합니다.
새 서버를 생성하거나 스냅샷으로 되돌리기
이전에 추적한 방화벽 규칙을 적용합니다. 이는 허용되는 유일한 규칙입니다.
다른 모든 것을 거부 --> 제로 트러스트
추가로 필요한 규칙은 실패 또는 요청 시 제공됩니다.
이게 말이 돼?
그렇다면 트래픽을 가장 잘 캡처하고 이에 대한 규칙/스크립트를 만드는 방법을 알 수 없습니다.
누구든지 나를 도와줄 수 있나요?
감사해요!