저는 IPTables보다 고급 기능을 갖춘 Windows 방화벽에 대해 더 많은 경험을 갖고 있습니다. WFAF를 사용하면 프로그램이 특정 프로토콜을 통해 특정 포트의 특정 IP 주소에만 연결할 수 있도록 프로그램을 잠글 수 있었습니다(기본적으로 "포트 80의 나가는 연결은 괜찮습니다."라고 말하는 대신). 복제 방법을 결정했습니다. 이것은 IP 테이블을 사용하는 것입니다. 누구든지 빠르고 더러운 팁을 제공할 수 있습니까? 예를 들어, Firefox에서 포트 80과 443만 사용하도록 하고 싶다고 가정해 보겠습니다. 어떻게 해야 합니까?
답변1
WFAF를 사용하면 특정 프로토콜을 통해 특정 포트의 특정 IP 주소에만 연결할 수 있도록 프로그램을 잠글 수 있었습니다.
이 기능은 SELinux의 조합이 될 것입니다포트 번호 접근 제어HBAC 및 프로토콜 검사를 위한 netfilter/iptables 방화벽.
완전한 정책 예제를 제공할 만큼 SELinux에 대해 충분히 알지 못하지만 기본적으로 프로그램에 태그를 지정하고(아직 태그가 지정되지 않은 경우) 특정 포트에만 바인딩할 수 있도록 해당 도메인에서 실행되는 프로세스를 구성합니다.
예를 들어, Firefox에서 포트 80과 443만 사용하도록 하고 싶다고 가정해 보겠습니다. 어떻게 해야 합니까?
저는 전문가가 아닙니다. 실제로 Windows 방화벽으로 이 작업을 수행할 수 있습니까? Linux에서는 다음 솔루션을 찾을 수 있습니다.SELinux 유형에 따라 패킷 표시DROP그런 다음 SELinux 유형(예: 승인되지 않은 대상 포트를 대상으로 하는 패킷)을 기반으로 필터링 결정을 내릴 수 있습니다.
즉, 당신은 할 수 있습니다. 쉽지 않을 수도 있습니다. 또한 이렇게 매우 세분화된 수준의 액세스 제어가 필요한 장소가 얼마나 많은지 모르겠습니다.