윈도우에서 예를 들어 원격 데스크톱 연결에 대하여 특정 소스 IP에 대해서만 접근을 허용하고 싶다면 어떻게 설정하면 될까요? 별로 어렵지는 않습니다.

1. 윈도우 XP, 서버 2003

일단 방화벽으로 들어갑시다. 제어판에서 찾아가도 되고, firewall.cpl 을 입력하셔도 됩니다.


일단 방화벽 자체는 켜져 있다는 가정 하에


예외 탭으로 가서 원격 데스크톱 항목에 대해 편집 버튼을 눌러보겠습니다.


그러면 각 포트에 대해 범위 변경을 할 수 있는데요, 기본적으로 현재 모두로 설정되어 있죠. 즉 아무나 다 연결할 수 있다는 말입니다. 이 범위를 편집해보겠습니다. 범위 변경 버튼을 누르시고


사용자 지정 목록에 특정 IP나 대역을 넣어주시면 되는데요


단순히 특정 IP 몇개만 허용할 생각이라면 일일이 콤마로 구분해서 IP를 쭈욱 나열해주시면 됩니다.

예제) 192.168.1.10,192.168.1.11,192.168.1.12

안타깝게도 이 범위를 하이픈으로 표현할 수는 없습니다.

불가능) 192.168.1.10-192.168.1.12

대신에 이 범위를 아래와 같이 서브넷으로 표현하는건 가능합니다.

예제) 192.168.1.8/255.255.255.248
(192.168.1.8 ~ 192.168.1.15 구간을 허용하겠다는 말)

서브넷 단위도 마찬가지로 콤마로 구분해서 여러개 넣을 수 있습니다.
그게 귀찮으면 그냥 C클래스 통으로 주셔도 되구요.

예제) 192.168.1.0/255.255.255.0

이처럼 윈도우 XP와 2003에서는 IP 범위를 지정하는게 조금 불편한데, 윈도우 비스타, 2008 이상은 편리하게 되어 있습니다.


2. 윈도우 비스타, 7, 서버 2008, 2008 R2

윈도우 비스타 이상에서는 고급 방화벽에서 설정해야 하는데요, wf.msc 를 입력합니다.


인바운드 규칙에서 원격 데스크톱(TCP-In)을 선택하고 더블클릭 합니다.


영역 탭에서 원격 IP 주소 부분에 다음 IP 주소를 체크하고, 추가 버튼을 누릅니다.


아래 3가지 방법으로 허용할 IP를 넣을 수 있는데


이 부분은 워낙 직관적이라 따로 설명드리지 않아도 될 것 같습니다. IP 주소 범위를 지정할 때 매우 편리하겠죠? 아래 예시는 단일 IP, 서브넷, 범위 등을 표현한 것입니다. 여러가지 방법으로 입맛에 맞게 규칙을 넣을 수 있습니다.