[Windows] 윈도우 10 방화벽 인바운드 특정 ip만 허용
윈도우 10 로컬에서 웹서버 또는 와스를 띄웠을 때, 외부에서 아이피 주소를 치면 누구나 접근할 수 있다.
이 때 특정 ip 만 외부에서 접속할 수 있도록 허용해주는 방법이다.
1. 우선 웹서버 또는 와스를 80 포트로 띄운다.
다시 말해, 웹브라우저에서 http://현재컴퓨터아이피/ 로 접속했을 때 어떤 화면이 나오도록 조치한다.
현재 컴퓨터 아이피를 알아내기 위해서는 cmd 에서 ipconfig 를 쳐도 되고, 잘 모르겠다면 http://ipconfig.co.kr/ 로 접속하면 확인할 수 있다.
예를 들어 모바일에서 http://현재컴퓨터아이피/ 로 접속해보자. 잘 떠야 정상이다.
2. 다음으로 모든 ip에 대해서 접속할 수 없게 차단해야 한다.
[제어판] – [모든 제어판 항목]- [Windows Defender 방화벽]
좌측의 [고급 설정] 클릭
방화벽 윈도우가 뜬다.
방화벽 윈도우 좌측의 [인바운드 규칙] 클릭
목록이 나오면, 그룹 컬럼을 눌러서 정렬시킨다.
그룹이 비어있는 모든 항목을 선택하고, 마우스 우클릭 – [규칙 사용 안 함]을 선택한다.
Java(TM) Platform SE binary 라는 이름의 인바운드 규칙 모두와, OpenJDK Platform binary 라는 이름의 인바운드 규칙 모두 [규칙 사용 안 함] 처리한다.
이제 방화벽 규칙이 다 막혔기 때문에 다른 PC 에서 접속해도 접속이 안될 것이다.
예를 들어 모바일에서 http://현재컴퓨터아이피/ 로 접속했을 때, 접속이 안되어야 한다.
접속이 된다면 현재 컴퓨터와 동일한 와이파이를 쓴 경우이다. 와이파이가 아닌 데이터 사용을 하면 모바일에서 접속 불가할 것이다.
만약 그래도 모바일에서 접속이 된다면, 어떤 방화벽 규칙이 아직 접속을 허용하고 있는 것이다.
어떤 규칙인지는 잘 몰라도 해당 규칙을 찾아 [규칙 사용 안 함] 적용해서, 다른 모바일이나 PC에서 접속 불가능하게 만들어야 한다.
3. 특정 ip만 접근 허용하도록 설정하자.
방화벽 윈도우 좌측의 [인바운드 규칙] 클릭
우측의 [새 규칙…] 을 클릭한다.
[사용자 지정]을 선택하고 [다음] 클릭한다.
[모든 프로그램] 선택하고 [다음] 클릭한다.
프로토콜 종류 [모두] 선택하고 [다음] 클릭한다.
하단의 [이 규칙이 적용되는 원격 IP 주소] 항목을 [다음 IP 주소] 선택하고 [추가] 클릭한다.
접근 허용하고자 하는 ip 주소를 입력하고 [확인] 버튼 클릭한다.
원하는 ip를 모두 입력했다면 [다음] 버튼 클릭한다.
예를 들어 모바일에서 ipconfig.co.kr 을 들어가서 특정 ip가 나오면, 그 값을 기입한다.
해당 모바일 기기에서만 접속 가능하게 하는 것이다.
(참고로 모바일의 ip는 유동적으로 바뀌기 때문에 시간이 지나면 안될 수도 있다.)
[연결 허용] 선택하고 [다음] 클릭한다.
[도메인], [개인], [공용] 모두 체크한 상태에서 [다음] 클릭한다.
적당한 이름을 짓고 [마침] 클릭한다.
이제 특정 ip 에서만 웹서버 또는 와스를 접근할 수 있다.