MenuIcon

Owl-Networks Archive

LoginIcon

V3 IS 2007 : IPTIME 공유기 사용시 V3 IS 2007 설정에 따라 발생할 수 있는 일부 접속불가 문제

| 분류: 컴퓨터 사용 경험 | 최초 작성: 2009-07-05 12:09:36 |

필자가 사용하는 보안프로그램은 V3 Internet Security 7.0 Platinum 이다. 2002년부터 정품을 사용하기 시작했으니 벌써 7년 가까이 써온 셈인데, 그간 기술이 뒤지느니 어쩌니 하는 많은 이야기에도 아직 V3를 고수하는 이유는 그동안 쌓인 신뢰가 상당히 두텁기 때문이다. 기술적인 신뢰보다도 회사 자체에 대한 신뢰랄까.

여담은 이정도로 하고, 최근에 내 컴퓨터에 깔려 있는 V3에 문제가 발생했다. 2주 동안 직무교육을 다녀와서 컴퓨터를 켰더니, 특정한 사이트에 접속을 하지 못하는 상황이 벌어졌다. 구체적으로는 다음과 같다.

1. 다음 및 네이버 카페에 로그인 상태로 접근이 불가능하다.
2. 네이트 (구 엠파스) 의 뉴스 페이지에 접근이 안된다.
3. 기타 SSO 로그인을 지원하는 많은 사이트에 접근이 불가능하다.

image01.jpg


처음에는 인터넷 문제인가 싶어서 공유기를 껐다가 켜보기도 하고 여러 가지 삽질을 했는데, 어느 날인가 V3 의 개인 방화벽 설정을 해제해 보니 정상적으로 연결이 되는 것이었다.

image02.jpg


이게 V3 문제라는 사실을 알고 바로 안철수연구소에 연락을 했다. 안랩 리포트 프로그램을 이용하여 데이터를 전송한 후 이틀 정도 지나자, 안철수연구소 고객센터가 아닌 (무려) 개발실에서 직접 연락이 왔다. 자세한 이야기는 다 이해하기 힘들었지만, 대충 문제가 무엇인지는 파악할 수 있었다. 문제는 개인 방화벽 설정 부분이 최근 패치된 데에 있었다.

원래 V3 의 개인 방화벽 네트워크 설정은 다음과 같이 (사용의 편의를 위해) 기본 설정이 되어 있다.

image03.jpg


그러나 필자의 경우, 보안성을 좀더 높이기 위해서 다음과 같이 네트워크 설정의 모든 허용 옵션을 삭제한 상태로 사용하고 있다.

image04.jpg


이런 현상이 발생한 원인은 다음과 같았다.

최근에 V3의 패치로 ICMP (Ping)의 처리 부분이 강화되었는데, 보통은 ICMP 패킷이 들어오기/나가기 허용으로 되어 있어서 문제를 발생시키지 않지만, 필자처럼 모든 허용 설정을 삭제한 상태로 사용하는 경우에는 이것이 문제가 될 수 있다고 했다.

이유는 알 수 없지만 IPTIME 공유기 (아마도 IPTIME 시리즈 공유기 전반적으로 같은 현상이 발생하는 듯 하다. 필자가 집에서 쓰는 모델이 Ve 모델이고, 필자의 현 일터에서 사용하는 모델 역시 정확한 모델은 모르지만 IPTIME 시리즈 무선공유기이다. 둘 모두에서 같은 현상이 발생했다.) 에서 특정한 접속시 컴퓨터 쪽으로 ICMP 신호를 보내오는데, 이것을 V3 의 개인 방화벽에서 막아버리기 때문에 이런 특정 페이지 접속 불가 문제가 발생한다는 것이다. 따라서, 네트워크 설정 탭에서 ICMP 설정을 모든 포트에서 들어오기 부분만 설정해주면 이런 문제가 해결된다고 했다.

image06.jpg


이 글을 보는 분들 중에서 만약 같은 문제가 발생하는 분의 경우 다음과 같이 설정하면 된다.

1. V3 Internet Security 2007을 켠다.
2. 해킹 차단 → 개인 방화벽을 선택한다.
3. 네트워크 탭을 연다.
4. 네트워크 규칙 설정 부분에서 "추가"를 선택한다.
5. 마법사가 실행되면 다음과 같이 설정한다.
- 아이피 설정 : 모든 아이피 주소
- 적용할 프로토콜 : ICMP 에만 체크
- 포트 : 모든 포트 (또는 특정 포트를 선택한 후 로컬 포트 0번만 설정해도 된다.)
- 허용하기 방향 : 들어오기 허용
- 규칙 이름 : 편할 대로 설정하면 된다. 로그는 남겨도 좋고 안 남겨도 좋고...
- "마침" 을 선택한다.

설정이 완료되면 위에 본 이미지와 같이 설정되어 있을 것이다.

아래 이미지는 위 설정에 의해서 작성된 로그 내용이다.

image05.jpg


IPTIME 공유기 (192.168.0.1) 로부터 내 컴퓨터로 ICMP 패킷이 날아오고 있는 것을 볼 수 있다.

☞ 태그:

☞ 트랙백 접수 모듈이 설치되지 않았습니다.

☞ 덧글이 없고, 트랙백이 없습니다.

덧글을 남기시려면 여기를 클릭하십시오.
[483] < [344] [341] [339] [335] [327] ... [326] ... [325] [318] [317] [316] [311] > [19]

(C) 2000-2018, Owl-Networks. Powered by Perl. 이 페이지는 HTML 5 표준에 따라 작성되었습니다.