가상서버(VPS) 방화벽 서비스 지원 안내

💡 요약 정리

• root/administrator 권한으로 직접 OS 방화벽을 설정할 수 있습니다.
• 리눅스: iptables(리눅스 기본 방화벽) 규칙 적용 및 웹방화벽 모듈 설치 가능.
• 윈도우: OS 기본 제공 방화벽으로 보안 강화 가능.
• 카페24는 OS 앞단 방화벽 서비스도 제공하며, 나의서비스관리 > 방화벽 관리에서 INBOUND/OUTBOUND 규칙을 직접 설정할 수 있습니다.
• SSH(22), RDP(3389) 등 관리 포트는 접근을 제한하는 등 보안을 강화해야 합니다.

1. 직접 OS 방화벽 설정 개요

• 고객님은 슈퍼유저 권한(root/administrator)으로 OS를 운영하므로, 직접 방화벽 설정이 가능합니다.
• 리눅스 가상서버:
  • 기본적으로 iptables 규칙 적용을 통해 보안 설정을 직접 진행합니다.
  • 필요한 경우 웹방화벽 모듈 등 추가 보안 구성도 직접 설치할 수 있습니다.
• 윈도우 가상서버:
  • OS에서 기본 제공하는 방화벽 설정을 통해 보안을 강화할 수 있습니다.

---

2. 카페24 OS 앞단 방화벽 서비스

• 카페24는 OS 앞단에서 동작하는 방화벽 서비스를 제공합니다.
• 나의서비스관리 > 방화벽 관리 페이지에서 INBOUND, OUTBOUND에 대한 규칙을 직접 설정할 수 있습니다.
• 운영 중인 서비스 특성에 맞게 필요한 포트만 허용하고, 불필요한 포트는 차단해 주세요.

---

3. 운영 포트 보안 강화 권장

• SSH(22port), RDP(3389port) 등 가상서버 OS 운영에 직접 사용하는 포트는 최대한 보안 설정을 강화하세요.
• 공개망 전체(ANY) 허용 상태로 방치하면 보안 위험이 매우 큽니다.
• 가능하다면 특정 IP만 허용하는 등 최소 권한 원칙으로 접근을 통제해 주세요.