NetworkLock 사용 시 인터넷 사이트 접속 관련 오류 해결 방법
NetworkLock 사용 시 인터넷 사이트 접속 관련 오류 해결 방법
NetworkLock 사용 시 내부망 모드에서 내부망 모드 허용 IP 대역으로
등록되지 않은 서버 또는 웹사이트 접속할 경우, 또는 등록된 사이트에 접속하더라도 해당 사이트 내에서
내부망 모드 허용 IP대역에 등록되지 않은 외부 URL을
참조할 경우, 애플리케이션 또는 웹페이지가 정상적으로 동작하거나 표시되지 않을 수 있습니다.
이러한 경우, 다음 절차에 따라 접속이 허용되지 않은IP 또는 도메인을 찾아내어
내부망 모드 허용 IP대역에 추가하는 방법으로 문제를 해결할 수 있습니다.
NetworkLock.reg 및 npSupportUtil.exe파일은
기술지원팀에서 제공받을 수 있습니다.
2. 문서중앙화 에이전트 로그 설정
npSupportUtil.exe 파일을 실행하여 로그를 기록할 모듈을 선택합니다.
- PlusFsfd_DiskLock (DiskLock 커널 로그)와 PlusFsfd_DeniedIO (파일I/O 거부 커널 로그)를 선택한 후 적용 버튼을 클릭한다.
3. DebugView에서 접속이 차단되는 IP 또는 도메인 확인
① Dbgview.exe 파일을 우클릭하여 관리자 모드로 실행합니다.
DebugView에 대한 설명 및 다운로드는 다음 링크를 참고하세요.
② 상단 Edit 탭에서 Filter/Highlight를 선택하여 DebugView 필터를 설정합니다.
- Include 항목에 Block을 입력하거나 DNS와 pName을 입력한 후 OK 버튼을 클릭합니다. 입력 시 빈칸이나 문장 부호 없이 입력하며 두 개 이상의 문자열을 입력할 경우 세미콜론( ; )으로 구분합니다.
- Block으로 설정할 경우, 차단되는 IP를 확인할 수 있습니다.- DNS;pName으로 설정할 경우, 접속을 시도하는 도메인 주소 및 해당 도메인으로의 접속 허용 여부를 확인할 수 있습니다.
필터 설정 시 Block, DNS, pName을
한꺼번에 Include 할 수 있으나, 여기서는 편의상 별도로
설명합니다.③ 상단 Capture탭에서 화면과 같이 항목을 체크하여 활성화합니다.
④ 다음 화면과 같이 ②에서 설정한 필터에 따라 디버그 출력이 표시됩니다. 문제가 발생하는 인터넷 사이트에 접속하여, 출력되는 로그를 확인합니다.
Options 탭의 Clock Time을
선택하면 통상적인 시간 포맷으로 로그가 출력됩니다. ⑤ 다음과 같은 방법으로 NetworkLock 정책에서
추가로 허용할 도메인 또는 IP 주소를 확인합니다.
- 필터를 DNS;pName으로 설정한 경우
다음은 웹 브라우저에서 youtube.com에 접속 시 로그 일부를 간추린 것입니다. YouTube 접속을 허용하기 위해 *.youtube.com을 NetworkLock 정책의 내부망 모드 허용 IP대역으로 등록하였으나, 페이지의 이미지나 폰트가 정상적으로 표시되지 않는 경우의 예입니다.
⇨ 이 경우, youtube.com에는 접속이 가능합니다.
⇨ 해당 사이트에 접속이 차단되어, YouTube 페이지에서 이미지나 폰트가 정상적으로 표시되지
않은 것을 알 수 있습니다.
⇨ NetworkLock 정책의 내부망 모드 허용 IP대역에 i.ytimg.com 및 fonts.googleapis.com을 추가로 등록하여 문제를 해결할 수 있습니다.
- 필터를 Block으로 설정한 경우
아래와 같이 접속 시도가 차단된 IP를 확인할 수 있습니다. 회사 운용 서버 등 접속이 필요한 IP주소가 차단되어 있을 경우, 해당 IP를 내부망 모드 허용 IP대역에 추가하여 문제를 해결할 수 있습니다.
외부망 모드의 경우에도 같은 방법으로 차단된 필수 IP를
확인하고, 외부망 차단 IP대역에서 제거하여 문제를 해결할
수 있습니다.⑥ 관리자 웹페이지에서 윈도우 보안 모듈 관리 - NetworkLock- 정책 관리를 선택하여 현재 사용 중인 NetworkLock 정책을 변경합니다.
- ⑤에서 찾아낸 도메인 또는 IP주소를 내부망 모드 허용 IP대역에 추가합니다.
- 자세한 방법은 NetworkLock 정책 관리하기를 참고하세요.
Related Articles
NetworkLock(네트워크락) 소개
NetworkLock(네트워크락) 소개 NetworkLock은 기존의 PC 업무 환경에 문서중앙화 소프트웨어를 설치하는 것만으로 논리적으로 망을 분리하여 악성코드 감염 및 정보 유출을 방지할 수 있는 기능입니다. 논리적 망분리는 다음과 같이 물리적 망분리에 대비되는 네트워크 보안 기법입니다. 물리적 망분리: 두 개의 PC 또는 네트워크 카드를 물리적으로 내부용/외부용으로 구분하여 사용 논리적 망분리: 한 대의 PC에서 소프트웨어적으로 ...NetworkLock 관리자 정책 소개
NetworkLock 관리자 정책 소개 NetworkLock은 기존의 PC 업무 환경에 문서중앙화 소프트웨어를 설치하는 것만으로 논리적으로 망을 분리하여 악성코드 감염 및 정보 유출을 방지할 수 있는 기능입니다. 관리자는 NetworkLock정책을 설정하여, 내부망과 외부망 모드에서 각각 접속이 허용/차단되는 IP 주소를 지정할 수 있습니다. NetworkLock 정책이 적용되면 사용자는 하나의 PC에서 내부망 또는 외부망 모드를 선택하여 ...웹 브라우저에서 다운로드 오류 해결 방법
웹 브라우저에서 다운로드 오류 해결 방법 웹 브라우저에서 파일 다운로드 시 아래와 같은 오류가 발생할 수 있습니다. 오류에 따라 사용자가 직접 개인 PC 웹 브라우저에서 설정을 변경하거나 관리자에게 요청하여 해결할 수 있습니다. 웹 브라우저 다운로드 경로가 로컬디스크로 설정되어 있어 다운로드 오류 발생 중앙문서함으로 다운로드는 완료했으나 바로 열기 오류 발생 다운로드 시 바이러스 검사 실패로 정상 다운로드 오류 발생 웹 브라우저 다운로드 경로가 ...NetworkLock 설정
메뉴 경로: 시스템 설정 - 설정 홈 연결 - 윈도우 보안 모듈 설정 - NetworkLock NetworkLock 설정 개인 PC의 망을 내부망(업무망)과 외부망(인터넷망)으로 분리하여 사용하도록 설정하는 방법입니다. NetworkLock 옵션 내용 기본값 NetWorkLock 사용 여부 개인 PC의 망을 내부망(업무망)과 외부망(인터넷망)으로 분리하여 사용하도록 설정합니다. 사용 안 함 예외 IP목록 망모드에 관계없이 기본적으로 통신을 ...기타 서비스 로그 종류 및 오류 내용
기타 서비스 로그 종류 및 오류 내용 관제 배치 프로그램이 아닌 Apache, Tomcat, MySQL 서비스에서 제공하는 기본 로그에 대해 설명합니다. Apache 로그 Apache 서비스 로그 위치는 다음과 같습니다. 윈도우 서버 : C:\www\Apache24_x64\logs 리눅스 서버 : /usr/local/apache/logs 로그의 종류 액세스 로그(access log): 모든 요청과 응답에 대한 정보를 기록합니다. 이 로그는 ...