상당히 단순하면서 효과적인(하지만 헛점이 상당히 많은) 파일 차단 관리 시스템에 대해서 설명하고자 한다.

파일의 차단을 하는 단계는 파일의 그룹 설정, 파일을 차단할 템플릿 작성, 작성된 템플릿을 적용할 위치 선정의 3단계로 이뤄진다. 파일 차단 관리는 파일의 확장자를 기준으로 그룹을 만들고, 만들어진 그룹의 확장자를 기준으로 설정할 동작이 있는 파일 차단 템플릿으로 만들고 이를 적용할 위치를 지정하는 파일 차단에 적용한다.


[그림1] 파일 차단 관리의 메뉴

1. 파일 그룹의 작성
파일 차단 관리의 가장 처음 단계로 적용할 파일의 형식을 지정한다. 확장자를 기준으로 넣을 수도 있고 파일명을 기준으로 작성할 수도 있다.


[그림2] 파일을 등록하는 그룹 속성들. 확장자와 파일명을 잘 조합하여 등록하면 된다.

대부분의 임시 파일의 경우 확장자가 .tmp나 .temp이다. 하지만 Word에 PowerPoint의 경우에는 확장자를 변경하지는 않으며 파일명의 처음에 ~나 $를 붙여서 임시 파일을 작성한다. 이를 필터링하는 방법은 “임시 파일”의 필터링 방법을 참고하면 된다. 기본으로 등록된 확장자만으로도 충분히 잘 동작하지만, 여기 등록된 파일은 윈도우와 Microsoft Office에서 사용하는 문서 기준이므로 한글이나 다른 오피스 제품을 사용하는 사용자는 추가 등록과정을 거쳐야 한다.

2. 파일 차단 템플릿의 작성
작성된 파일 그룹을 실제 적용하기 위해 규칙을 만드는 과정이다. 이 과정에도 할당량과 마찬가지로 적극적 차단과 소극적 차단이 있으며 적극적 차단은 금지의 목적으로, 소극적 차단은 모니터링의 목적으로 사용하도록 한다. 대부분의 경우 이미 작성된 기본 템플릿을 확인하는 것 만으로 작업을 끝낼 수 있다. (그만큼 R2의 파일서버 설정이 잘 되어 있다) 템플릿에서 중요한 것은 전자 메일로 알려주는 것이나 이벤트 로그에 작성하는 것 보다는 소극적 차단인가 적극적 차단인가에 그 목적을 갖고 있다고 보면 된다..


[그림3] 파일 차단 템플릿의 예. 템플릿의 메뉴는 할당량 관리에 있는 할당량 템플릿과 비슷하다.

3. 파일 차단의 적용
이미 만든 템플릿을 적용할 위치만 지정해주면 끝난다. 이미 적용된 템플릿을 변경 할 수는 있지만 적용된 폴더를 변경할 수는 없다. 주의 사항으로 동일한 폴더에 여러 개의 파일 차단/예외가 있을 수 없다.


[그림4] 적용된 파일 차단. 템플릿과 비슷하다.

주의 사항을 언급하자면 절대 C:나 C:Windows, C:Program Files와 같이 프로그램이 설치된 폴더를 직접 지정하지 마라. 프로그램이 동작하면서 파일을 생성 못해서 문제가 될 수 있다. 또한 파일 그룹으로 모든 파일(*.*나 *)을 지정하지 않도록 한다. 시험 삼아서 C:에 파일 차단으로 모든 파일(*)을 지정했더니 시스템이 비 정상적으로 동작하여 고생을 좀 했다.

만약 글을 읽는 사람 중에 방화벽을 관리해본 경험이 있다면, 파일의 확장자=포트번호, 파일 차단 템플릿=프로토콜 그룹, 파일 차단=규칙으로 생각한다면 아주 간단하게 이해할 수 있을 것이다. 파일 차단의 아쉬운 점은 사용자가 이름을 바꿔서 사용하는 경우에는 막을 수 있는 방법이 없다는 것이다.

작성자 : 이종량
감수자 : 홍순성