웹 서버에 있는 IP 주소로 액세스 제한

액세스 권한을 갖는 IP 주소의 목록과 액세스가 금지되는 주소의 목록을 지정함으로써 웹 서버의 HTTP 및 HTTPS 포트에 액세스가 허용되는 클라이언트 컴퓨터를 결정할 수 있습니다. 또한, 주소가 두 가지 목록에 모두 존재할 경우 어느 목록이 우선하는지도 지정할 수 있습니다.

이 태스크 정보

특정 주소 클래스에 속하는 주소를 모두 제한하기 위해 주소에는 와일드카드 문자를 포함시킬 수 있습니다. 예를 들어 123.45.6.* 주소에 대한 액세스를 금지하면 해당 서브넷에 속한 모든 주소에 대한 액세스를 금지합니다. 마찬가지로, 123.45.* 주소에 대한 액세스를 금지하면, 해당 주소에 속한 모든 서브넷에 대한 액세스를 금지합니다.

IP 주소 필터링은 웹 서버에 대한 수신 요청을 관리하는 데 유용합니다. 예를 들어, 서버가 방화벽 뒤에 있고 방화벽과 Domino® Administrator 클라이언트로부터의 요청만을 승인해야 합니다. 이는 또한 웹 웜에 감염된 컴퓨터가 생성하는 요청과 같이 과다한 요청을 최소화하는 데에도 도움이 됩니다.

주: IP 주소 제한만으로 사이트를 보호하거나, IP 주소 제한을 사용자 인증에 대한 대안으로서 사용해서는 안됩니다. 클라이언트 IP 주소는 클라이언트가 발송한 네트워크 패킷에 명시되어 있으며, 이 정보는 쉽게 오인될 수 있습니다. 또한, 해커들은 자신의 실제 IP 주소를 숨기는 공격 기술을 일상적으로 사용합니다. IP 주소 제한은 이러한 공격으로부터 서버를 보호할 수 없습니다.

프로시저

  1. 편집할 서버 문서를 연 후 서버 편집을 클릭합니다.
  2. 인터넷 프로토콜 > HTTP 탭을 클릭합니다. [네트워크 설정] 섹션에서 다음 필드를 완료합니다.
    1. 네트워크 설정 필드

    필드

    조치

    IP 주소 허용/거부 우선순위

    들어오는 IP 주소가 허용 목록과 금지 목록에 모두 존재하는 경우(이런 일은 두 목록에 모두 와일드카드가 포함되어 있는 경우 발생할 수 있습니다) 어느 IP 주소 목록 - 허용 또는 금지 - 이 우선하는지 지정합니다.

    기본값은 허용 목록이 우선하는 것입니다.

    IP 주소 허용 목록

    포트에 액세스하는 것이 허용되는 IP 주소를 나열합니다.

    IP 주소 거부 목록

    포트에 액세스하는 것이 거부되는 IP 주소를 나열합니다.

결과

클라이언트 IP 주소가 두 목록에 모두 없는 경우, 연결이 허용됩니다.
2. 일반적인 IP 주소 제한 설정의 예

설정 예제

설정

주석

모든 주소에 액세스 허용(기본 설정 불변)

IP 주소 허용/거부 우선순위: 허용

IP 주소 허용 목록:

IP 주소 거부 목록:

IP 주소 허용 목록 및 IP 주소 거부 목록을 비워둡니다.

모두에게 액세스 거부

IP 주소 허용/거부 우선순위: 거부

IP 주소 허용 목록: *

IP 주소 거부 목록: *

--

특정 웹 크롤러의 액세스 거부

IP 주소 허용/거부 우선순위: 거부

IP 주소 허용 목록: *

IP 주소 거부 목록: 123.45.6.78

모든 주소가 허용되나, 크롤러는 허용 목록보다 우선하는 거부 목록에 있기 때문에 거부됩니다.

웹 웜에 감염된 서브넷으로부터의 액세스 금지

IP 주소 허용/거부 우선순위: 거부

IP 주소 거부 목록: 123.45.*; 95.123.4.*

IP 주소 허용 목록: *

--

두 개의 신뢰하는 프록시 서버로부터의 액세스만을 허용

IP 주소 허용/거부 우선순위: 허용

IP 주소 허용 목록: 123.45.6.78; 123.45.6.79

IP 주소 거부 목록: *

이 경우에는 다른 모든 주소가 거부 목록과 정확하게 일치하도록 하기 위해 거부 목록에 와일드카드를 사용해야 합니다.