아래의 세가지 경우 중 하나를 점검하세요.

첫번째는 고객님께서 서버에 접근하려는 IP(소스 IP)를 입력하신 후 서버에 접근하려는 IP가 변경된 경우(유동IP) 두번째는 고객님께서 서버에 접근하는 정책을 신청하셨다면, 고객님이 고객님서버에 접근하는 IP를 잘못입력하셨거나, 고객님 서버의 문제일 가능성이 높습니다.
정책 신청이 정상인 경우에도 접근이 되지 않는다면 현재 접근 하려는 PC IP(내부 IP가 아닌 공인 IP)를 확인 하시고 설정이 되어 있는데도 접근이 안되시면 인터넷제국 고객전용사이트[마이인포]로 문의해 주셔서 서버의 상태 확인을 요청하십시오.

먼저 내부에서 외부로 나가는 정책중 접근이 되지 않는 서버에 관한 정책이 설정되어 있는지 확인 하십시요.
기본적으로 내부에서 외부로 정책은 차단 정책이 없습니다. 고객님께서 따로 신청하시지 않았다면 정책상에 문제는 없습니다.
따라서 고객님 서버에서 외부 다른 서버로 접근이 안되신 다면 접근하시려는 서버에 정상적인 접근을 할 수 없거나 승인되지 않는 접근일 것입니다. 고객님께서 접근하려는 서버로 승인되어진 상태인데도 접근이 안되신 다면 다음과 같은 점검을 하셔야 합니다. 접근하려는 서버가 방화벽이 존재하는지 확인하셔야 합니다.

위에서 말씀 드린 바와 같이 특정 IP만을 허용하는 서버인지 모든 서버에 대하여 접근을 수락하는 서버인지 판단하셔야 합니다. 특정 서버만 접근하는 서버라면 고객님 서버가 접근 수락 리스트에 있는지 접근하시려는 서버 관리자에게 문의 하시면 됩니다. 만약 수락 리스트에 있는 경우라면 초기 접근하고 난 후 접근 하려는 서버쪽에서 고개님 서버쪽으로 접근하는 포트가 있는지 확인 하시고 해당 포트를 접근하려는 서버가 사용할 수 있게 정책을 변경 해주시면 됩니다.

일반적으로 사용하는 Windows 포트
FTP(TCP 20포트 , TCP 21포트, UDP 20포트), SMTP(TCP 25포트), DNS(TCP 53포트, UDP 53포트), HTTP(TCP 80포트), 인터넷품질테스트(TCP 8020,8031포트), Netbios-ssn(TCP 139포트), Web-ssl(TCP 443포트), Ms-sql(TCP 1433포트), MSN(TCP 1864포트)

일반적으로 사용하는 Unix, Linux 포트
FTP(TCP 20포트 , TCP 21포트, UDP 20포트), TIME(TCP 37포트), SMTP(TCP 25포트), WHOIS(TCP 43포트), DNS(TCP 53포트, UDP 53포트) HTTP(TCP 80포트), Web-ssl(TCP 443포트)

초기 정책가이드를 제작 시 고객님께서 최대한 편리하고 쉽게 이용 하실 수 있게 제작 하였습니다. 다시 한번 정책 가이드를 참고 하셔서 진행해보시기 바랍니다. 만약 어떤 정책을 설정하고 차단해야 하는지 전혀 안 잡히신다면 다음과 같은 방법으로 점검해 주세요.. 초기 정책신청시 원격 접속 포트[윈도우:TERM(3389) / 리눅스:SSH(22),TELNET(23)] 신청하여 원격 접속을 합니다. 원격 접속을 하신 후 명령프롬프트 상태에서 netstat -an 를 실행 하여 LISTEN된 포트 중 사용하시는 포트만 허용하시면 됩니다. 기타 추가 문의사항은 T. 1544-3133 으로 전화주시면 자세한 안내를 받으실 수 있습니다.

방화벽(FireWall)은 IP 및 서비스의 패킷 단위로 접속 제한을 설정하는 장비 또는 소프트웨어를 말합니다. 하지만 침입탐지(IDS)는 패턴 및 패킷의 속성 등을 통해 접속을 탐지만 할 뿐 차단을 할 수는 없습니다. 즉 방화벽(FireWall)은 프로토콜(tcp, udp, icmp 등..)로 탐지하여 차단하고, 침입탐지(IDS)는 패킷의 패턴 속성을 탐지하는 장비입니다.

보안관제는 서버에 ADD-ON 하는 소프트웨어가 아닌 물리적 방화벽이기 때문에 OS에 영향을 받지 않습니다.
원도우, 리눅스, 유닉스 계열 모두 가능합니다.

바이러스 체크는 제공해드리지 않습니다. 당사에서 서비스 중인 백신서비스를 이용하시기 바랍니다.

해킹사고 발생시 침해사고 분석을 하여 고객님께 보고서를 제공해 드립니다.
해킹사고 발생시 해킹 유형에 따라 온라인/오프라인 점검이 가능하며, 온라인 점검의 경우 원격 접속하여 점검 조치, 오프라인 점검의 경우 직접 방문하시어 조치하셔야 합니다.당사에 침해분석을 요청하실 경우 분석 완료 후 보고서를 제공해 드립니다.
- 해킹 유형
[ARP Spoofing] – 오프라인 점검
맥 변조가 발생하여 동일 네트워크에 장애를 발생하는 경우 포트를 제거하게 되므로 고객님께서 직접 방문하시어 조치하셔야 하며, 당사에 침해분석을 요청하실 경우 분석 완료 후 보고서를 제공해 드립니다.

[DDOS] – 온라인 점검
특정 서버를 대상으로 DDOS 공격 유입 시 피해 범위가 최소는 고객님 서버 1대, 최대는 랙(Rack) 한 개 또는 전체 네트워크크에 장애가 발생하게 되며, 이에 따른 조치방법은 유입되는 패킷을 분석하여 Source IP 또는 서비스 포트를 네트워크 상단에서 블락(BLOCK) 하게 됩니다.
만약 고객님의 서버의 공격으로 인해서 인터넷제국의 전체 네트워크에 영향을 미치게 되는 경우 IDC 운영규정에 의해서 네트워크에서 서버를 제거할 수 있습니다.

[일반해킹] – 온라인 점검
특정 서버 1대의 서비스 장애 시 원격 접속하여 점검 조치 가능합니다.

약 2M로 제한을 두고 있습니다.

Sniper를 이용하여 실시간으로 침입을 탐지하며, 공격시도한 해외IP에 대하여 블록 조치해드립니다. (국내IP의 경우 통보 조치) 또한, 침입 탐지한 공격에 대한 공격명, 공격설명, Whois 정보 및 조치방법 등이 담긴 보고서를 제공해 드립니다.

서버에 접근하려면 정책 설정을 통하여 고객님께서 사용하시는 IP를 등록하여 사용하셔야 합니다.
고객님께서 사용하시는 IP가 사설일 경우(예:192.168.x.x로 설정된 경우)에는 외부로 나갈때 공용(리얼)IP가 있습니다.
이 공용(리얼)IP를 접근하려는 서버의 방화벽 정책에 적용 시키면 됩니다.
고객님께서 사용하시는 공용(리얼)IP를 조회하시려면 아래 사이트를 방문하시면 아래와 같이 표시되는 IP가 공용(리얼)IP 입니다.

공용(리얼)IP 조회 사이트 : http://whatismyip.com/

또한 서버 OS가 원도우 계열일 경우 터미널은 기본 포트가 3389 이며 리눅스 & 유닉스 계열일 경우에는 telnet : 25 / ssh : 22 를 사용합니다.
이외 기타 원격 또는 응용 프로그램일 경우는 해당 포트를 입력하시면 됩니다.

방화벽에 디폴트로 설정된 정책은 아래와 같습니다.
외부 -> 내부 : 기본 차단 정책 적용 ( all deny )
내부 -> 외부 : 기본 허용 정책 적용 ( any open )

서비스에 적용되는 초기정책의 경우 고객전용사이트[마이인포]에서 보안관제 서비스 신청 시 고객님께서 직접 설정해주시면 됩니다.

IP 변경은 꼭 필요합니다.
신규 고객, 기존 고객 모두 동일하게 보안관제 서비스를 받을 수 있는 IP로 변경이 필요합니다.
만약 기존 IP를 그대로 사용하려고 한다면 단독형 보안관제 서비스를 신청 하시면 됩니다.단독형 보안관제 서비스와 관련된 가격 및 절차 방법은 당사 영업부로 문의해주시기 바랍니다.

고객전용사이트[마이인포]에 로그인 하신 후 기술문의를 이용 하시면 됩니다.
자세한 사항은 고객 사용자 메뉴얼 “기술문의하기”를 참고하시면 자세하게 나와있습니다.