NetworkLock 사용 시 인터넷 사이트 접속 관련 오류 해결 방법
NetworkLock 사용 시 인터넷 사이트 접속 관련 오류 해결 방법
NetworkLock 사용 시 내부망 모드에서 내부망 모드 허용 IP 대역으로
등록되지 않은 서버 또는 웹사이트 접속할 경우, 또는 등록된 사이트에 접속하더라도 해당 사이트 내에서
내부망 모드 허용 IP대역에 등록되지 않은 외부 URL을
참조할 경우, 애플리케이션 또는 웹페이지가 정상적으로 동작하거나 표시되지 않을 수 있습니다.
이러한 경우, 다음 절차에 따라 접속이 허용되지 않은IP 또는 도메인을 찾아내어
내부망 모드 허용 IP대역에 추가하는 방법으로 문제를 해결할 수 있습니다.
NetworkLock.reg 및 npSupportUtil.exe파일은
기술지원팀에서 제공받을 수 있습니다.
2. 문서중앙화 에이전트 로그 설정
npSupportUtil.exe 파일을 실행하여 로그를 기록할 모듈을 선택합니다.
- PlusFsfd_DiskLock (DiskLock 커널 로그)와 PlusFsfd_DeniedIO (파일I/O 거부 커널 로그)를 선택한 후 적용 버튼을 클릭한다.
3. DebugView에서 접속이 차단되는 IP 또는 도메인 확인
① Dbgview.exe 파일을 우클릭하여 관리자 모드로 실행합니다.
DebugView에 대한 설명 및 다운로드는 다음 링크를 참고하세요.
② 상단 Edit 탭에서 Filter/Highlight를 선택하여 DebugView 필터를 설정합니다.
- Include 항목에 Block을 입력하거나 DNS와 pName을 입력한 후 OK 버튼을 클릭합니다. 입력 시 빈칸이나 문장 부호 없이 입력하며 두 개 이상의 문자열을 입력할 경우 세미콜론( ; )으로 구분합니다.
- Block으로 설정할 경우, 차단되는 IP를 확인할 수 있습니다.- DNS;pName으로 설정할 경우, 접속을 시도하는 도메인 주소 및 해당 도메인으로의 접속 허용 여부를 확인할 수 있습니다.
필터 설정 시 Block, DNS, pName을
한꺼번에 Include 할 수 있으나, 여기서는 편의상 별도로
설명합니다.③ 상단 Capture탭에서 화면과 같이 항목을 체크하여 활성화합니다.
④ 다음 화면과 같이 ②에서 설정한 필터에 따라 디버그 출력이 표시됩니다. 문제가 발생하는 인터넷 사이트에 접속하여, 출력되는 로그를 확인합니다.
Options 탭의 Clock Time을
선택하면 통상적인 시간 포맷으로 로그가 출력됩니다. ⑤ 다음과 같은 방법으로 NetworkLock 정책에서
추가로 허용할 도메인 또는 IP 주소를 확인합니다.
- 필터를 DNS;pName으로 설정한 경우
다음은 웹 브라우저에서 youtube.com에 접속 시 로그 일부를 간추린 것입니다. YouTube 접속을 허용하기 위해 *.youtube.com을 NetworkLock 정책의 내부망 모드 허용 IP대역으로 등록하였으나, 페이지의 이미지나 폰트가 정상적으로 표시되지 않는 경우의 예입니다.
⇨ 이 경우, youtube.com에는 접속이 가능합니다.
⇨ 해당 사이트에 접속이 차단되어, YouTube 페이지에서 이미지나 폰트가 정상적으로 표시되지
않은 것을 알 수 있습니다.
⇨ NetworkLock 정책의 내부망 모드 허용 IP대역에 i.ytimg.com 및 fonts.googleapis.com을 추가로 등록하여 문제를 해결할 수 있습니다.
- 필터를 Block으로 설정한 경우
아래와 같이 접속 시도가 차단된 IP를 확인할 수 있습니다. 회사 운용 서버 등 접속이 필요한 IP주소가 차단되어 있을 경우, 해당 IP를 내부망 모드 허용 IP대역에 추가하여 문제를 해결할 수 있습니다.
외부망 모드의 경우에도 같은 방법으로 차단된 필수 IP를
확인하고, 외부망 차단 IP대역에서 제거하여 문제를 해결할
수 있습니다.⑥ 관리자 웹페이지에서 윈도우 보안 모듈 관리 - NetworkLock- 정책 관리를 선택하여 현재 사용 중인 NetworkLock 정책을 변경합니다.
- ⑤에서 찾아낸 도메인 또는 IP주소를 내부망 모드 허용 IP대역에 추가합니다.
- 자세한 방법은 NetworkLock 정책 관리하기를 참고하세요.
Related Articles
NetworkLock(네트워크락) 소개
NetworkLock(네트워크락) 소개 망분리(Network Separation)는 사내 주요 데이터와 시스템이 있는 네트워크인 내부망과 인터넷에 연결된 네트워크인 외부망으로 분리하여, 사용자 PC가 한 번에 하나의 망에만 접속하도록 하는 기능입니다. 네트워크에 망분리를 적용하면 내부 데이터의 외부 유출을 방지하고, 악성 코드와 같은 외부의 공격으로부터 사내 시스템을 효과적으로 보호할 수 있습니다. 네트워크에 망분리를 구현하는 방법은 물리적 ...중앙문서함으로 다운로드한 문서 바로 열기 오류 해결 방법
중앙문서함으로 다운로드한 문서 바로 열기 오류 해결 방법 문제 웹 브라우저에서 중앙문서함으로 파일 다운로드 완료 후 바로 열기를 이용하여 열람 시도 시 오류가 발생하는 경우입니다. 원인 웹 브라우저에서 바로 열기로 문서를 열람하기 위해서는 웹 브라우저가 해당 문서의 열람 프로그램 파일에 대해 읽기 권한을 보유해야 합니다. 이 권한이 없을 경우, 위와 같은 오류가 발생할 수 있습니다. 해결 방법 사용자에게 적용된 로컬저장금지 정책에 위와 같은 ...웹 브라우저에서 다운로드 오류 해결 방법 – 바이러스 검사 실패 case
웹 브라우저에서 다운로드 오류 해결 방법 – 바이러스 검사 실패 case 문제 웹 브라우저를 통해 중앙문서함으로 파일 다운로드 시 바이러스 검사 실패로 인해 다운로드가 안되는 경우입니다. 위 그림의 예는 엣지(Microsoft Edge) 브라우저에서 파일 다운로드 시 Microsoft Defender를 사용한 바이러스 검사가 실패한 경우입니다. 사용하는 브라우저와 백신 프로그램에 따라 ‘바이러스 검사 실패’ 안내가 표시되지 않을 수도 있습니다. ...NetworkLock 관리자 정책 소개
NetworkLock 관리자 정책 소개 NetworkLock은 기존의 PC 업무 환경에 문서중앙화 소프트웨어를 설치하는 것만으로 논리적으로 망을 분리하여 악성코드 감염 및 정보 유출을 방지할 수 있는 기능입니다. 관리자는 NetworkLock정책을 설정하여, 내부망과 외부망 모드에서 각각 접속이 허용/차단되는 IP 주소를 지정할 수 있습니다. NetworkLock 정책이 적용되면 사용자는 하나의 PC에서 내부망 또는 외부망 모드를 선택하여 ...웹 브라우저에서 다운로드 오류 해결 방법
웹 브라우저에서 다운로드 오류 해결 방법 웹 브라우저에서 파일 다운로드 시 아래와 같은 오류가 발생할 수 있습니다. 오류에 따라 사용자가 직접 개인 PC 웹 브라우저에서 설정을 변경하거나 관리자에게 요청하여 해결할 수 있습니다. 웹 브라우저 다운로드 경로가 로컬디스크로 설정되어 있어 다운로드 오류 발생 중앙문서함으로 다운로드는 완료했으나 바로 열기 오류 발생 다운로드 시 바이러스 검사 실패로 정상 다운로드 오류 발생 웹 브라우저 다운로드 경로가 ...