가상서버(VPS) 방화벽 서비스 지원 안내
💡 요약 정리
- root/administrator 권한으로 직접 OS 방화벽을 설정할 수 있습니다.
- 리눅스: iptables(리눅스 기본 방화벽) 규칙 적용 및 웹방화벽 모듈 설치 가능.
- 윈도우: OS 기본 제공 방화벽으로 보안 강화 가능.
- 카페24는 OS 앞단 방화벽 �서비스도 제공하며, 나의서비스관리 > 방화벽 관리에서 INBOUND/OUTBOUND 규칙을 직접 설정할 수 있습니다.
- SSH(22), RDP(3389) 등 관리 포트는 접근을 제한하는 등 보안을 강화해야 합니다.
1. 직접 OS 방화벽 설정 개요
- 고객님은 슈퍼유저 권한(root/administrator)으로 OS를 운영하므로, 직접 방화벽 설정이 가능합니다.
- 리눅스 가상서버:
- 기본적으로 iptables 규칙 적용을 통해 보안 설정을 직접 진행합니다.
- 필요한 경우 웹방화벽 모듈 등 추가 보안 구성도 직접 설치할 수 있습니다.
- 윈도우 가상서버:
- OS에서 기본 제공하는 방화벽 설정을 통해 보안을 강화할 수 있습니다.
2. 카페24 OS 앞단 방화벽 서비스
- 카페24는 OS 앞단에서 동작하는 방화벽 서비스를 제공합니다.
- 나의서비스관리 > 방화벽 관리 페이지에서 INBOUND, OUTBOUND에 대한 규칙을 직접 설정할 수 있습니다.
- 운영 중인 서비스 특성에 맞게 필요한 포트만 허용하고, 불필요한 포트는 차단해 주세요.
3. 운영 포트 보안 강화 권장
- SSH(22port), RDP(3389port) 등 가상서버 OS 운영에 직접 사용하는 포트는 최대한 보안 설정을 강화하세요.
- 공개망 전체(ANY) 허용 상태로 방치하면 보안 위험이 매우 큽니다.
- 가능하다면 특정 IP만 허용하는 등 최소 권한 원칙으로 접근을 통제해 주세요.