내용 건너뛰기
TSplus 문서 ®
변경 로그

지리적 보호

다른 국가에서의 접근 제한

특정 국가에서만 원격 액세스를 허용하려면 “이 국가 목록에서만 연결 허용” 버튼을 선택한 다음 “국가 추가” 버튼을 클릭하십시오.

Geographic Protection Add Country

국가 목록을 제공하는 팝업이 열립니다. 목록에 추가할 국가를 선택하십시오.

아래의 상자를 선택하여 선택한 국가에 대해 이전에 차단된 모든 IP 주소의 차단을 해제할 수 있습니다.

“국가 추가” 버튼을 클릭하여 기능 메인 화면으로 돌아가십시오.

Geographic Protection Select Country

변경 사항을 저장하려면 "적용" 버튼을 클릭하십시오.

Geographic Protection Apply changes

이 예제에서는 미국과 프랑스에서 연결하는 사용자에게 원격 액세스가 허용됩니다.

연결된 사용자가 차단되지 않도록 확인 메시지가 나타납니다. 변경 사항을 확인하고 적용하려면 "예"를 클릭하십시오.

Geographic Protection Request Confirmation

인터넷에서 접근 제한

지리적 보호는 귀하의 기계에 대한 액세스를 개인 및 전용으로 제한하도록 구성할 수 있습니다. 허용된 IP 주소 죄송합니다, 요청하신 내용을 처리할 수 없습니다.

Geographic Protection Allow Private Addresses

지리적 보호 비활성화

기본적으로, 지리적 보호는 전 세계에서 연결하는 사용자에 대한 액세스를 허용합니다.

Geographic Protection Allow For All

차단된 IP 주소 해제

IP 주소가 차단되면 다음에 나타납니다. 방화벽 탭 차단된 IP 주소는 나중에 차단 해제할 수 있으며, 결국 허용된 IP 주소 목록에 추가될 수 있습니다.

차단당하면 TSplus Advanced Security에서 허용한 국가 중 어느 곳에서든 연결을 시도해 보시기를 권장합니다. 예를 들어, 다른 원격 서버에서 연결하거나 VPN 서비스를 사용하는 방법이 있습니다. 콘솔 세션을 사용하여 연결할 수도 있습니다. 이 세션은 원격 세션이 아니므로 TSplus Advanced Security에 의해 차단되지 않습니다.

중요:

  • 현재 연결된 국가를 선택했는지 확인하십시오. 그렇지 않으면 설정을 적용한 후 귀하의 IP 주소가 빠르게 차단되어 동일한 IP 주소에서 다시 연결할 수 있는 희망 없이 연결이 끊어집니다.

  • 허용된 목록에 자신의 IP 주소를 추가하는 것을 고려하십시오. IP 주소 지리적 보호 또는 차단되는 것을 피하기 위해 브루트포스 보호 기능.

지리적 보호 이해

지리적 보호는 들어오는 TCP 네트워크 연결을 확인합니다. IPv4와 IPV6 모두 지원되며(레거시 Windows API 모드가 구성된 경우는 제외).

프로세스: 지리적 보호는 기본적으로 설치된 경우 TSplus Remote Access의 웹 서버로 전송된 연결을 수신합니다. 해당 프로세스의 이름은 HTML5 서비스입니다. 모니터링을 비활성화하거나 다른 프로세스에 대한 연결을 확인하려면 이동하십시오. 설정 > 고급 > 지리적 보호 .

네트워크 포트: 기본적으로 Geographic Protection은 서버에 원격으로 연결하는 데 사용되는 기본 포트를 수신합니다. 이러한 포트에는 RDP (3389), Telnet (23) 및 VNC가 포함됩니다. Geographic Protection은 TSplus와 전혀 관련이 없는 다음 VNC 공급자를 지원합니다: Tight VNC, Ultra VNC, Tiger VNC 및 Real VNC. 모니터링을 비활성화하거나 다른 포트로 향하는 연결을 확인하려면 다음으로 이동하십시오. 설정 > 고급 > 지리적 보호 .

탐지 메커니즘:

지리적 보호는 세 가지 다른 탐지 메커니즘을 사용하여 허가되지 않은 국가에서의 수신 연결을 감지합니다.

  • 윈도우 API
  • Windows용 이벤트 추적
  • 내장 방화벽

한편, Windows용 이벤트 추적은 네트워크 이벤트를 실시간으로 캡처하는 효율적인 커널 수준의 추적 기능입니다. Windows 방화벽이 활성화된 상태(기본값)에서 Windows용 이벤트 추적을 사용하는 것이 권장됩니다.

반면에 Windows API는 특정 네트워크 구성에서 잘 작동하지만 활성 연결 수에 따라 CPU에 지속적인 압력을 가할 수 있습니다. Windows API는 아직 IPv6와 호환되지 않음을 유의하시기 바랍니다.

내장 방화벽은 Windows 네트워크 스택으로 전송되는 네트워크 패킷을 사용자 모드에서 캡처하고 차단할 수 있게 해줍니다. 내장 방화벽이 원치 않는 연결을 차단하도록 구성되면, 지리적 보호의 허용된 국가를 적용하기 위해 사용하는 것이 좋습니다.

지리적 위치: 고급 보안에는 MaxMind에서 제공하는 지리 위치 데이터가 포함되어 있습니다. http://www.maxmind.com IP 주소가 실제 국가에 등록되지 않은 경우, 문제를 해결하기 위해 MaxMind에 직접 문의하시기 바랍니다.

문제 해결

지리적 보호가 실제로 허가된 국가 목록에 없는 국가에서 오는 연결을 차단하지 않는 것을 발견하면, 그것은 분명히 다음과 같은 이유 때문입니다:

안티바이러스: IP 주소를 차단하기 위해 Geographic Protection은 Windows 방화벽에 차단 규칙을 추가합니다. 따라서 먼저 방화벽이 활성화되어 있어야 합니다. 또한 일부 방화벽 매개변수가 다른 프로그램, 예를 들어 안티바이러스에 의해 처리되지 않는지 확인해야 합니다. 이 경우 해당 프로그램을 비활성화하고 “Windows 방화벽” 서비스를 재시작해야 합니다. 타사 프로그램 편집자에게 연락하여 그들의 프로그램이 Windows 방화벽에 추가될 때 규칙을 준수할 수 있는 방법을 찾도록 요청할 수도 있습니다. 소프트웨어 편집자의 기술 연락처를 알고 있다면, 우리는 방화벽을 위한 이러한 “커넥터”를 개발할 준비가 되어 있습니다. 문의하기 .

VPN: 원격 클라이언트가 VPN을 사용하는 경우, 지리적 보호는 VPN 제공자가 선택한 IP 주소를 받게 됩니다. 아시다시피, VPN 제공자는 사용자가 익명으로 탐색할 수 있도록 전 세계에 중계를 사용합니다. 일부 VPN 제공자는 사용자가 중계의 국가를 정의할 수 있도록 허용합니다. 따라서 VPN 제공자를 사용하는 사용자는 승인되지 않은 국가를 통해 중계될 수 있습니다. 예를 들어, VPN 제공자가 스리랑카의 IP를 선택하면 이 국가는 지리적 보호에 의해 승인되어야 합니다. 또한, VPN이 내부 기업 IP 주소를 사용하는 경우, 보호는 무의미해집니다.

방화벽 / 프록시: 하드웨어 방화벽의 목적은 대기업의 수신 및 발신 연결을 필터링하는 것입니다. 필터일 뿐이므로 원래의 IP 주소를 수정해서는 안 되며, 따라서 지리적 보호에 영향을 미치지 않아야 합니다. 그러나 프록시는 원래의 IP 주소를 변경하여 개인 네트워크 주소를 사용하게 되며, 이는 항상 지리적 보호에 의해 허용됩니다. 이 기능의 주요 목적은 인터넷에 개방된 서버에 대한 접근을 차단하는 것입니다. 모든 연결이 기업 네트워크에서 오는 경우, 보호는 무의미해집니다.

다른 언어로 사이트를 보시겠습니까?

영어
English Español Deutsch Italiano Português Français 简体中文 العربية
언어 변경