본문 바로가기

호스팅.서버

파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 6. FTP 접속과 방화벽 설정

파일질라 FTP 서버 방화벽 설정하기

 

별도의 공인 IP를 사용하는 서버에서 파일질라 FTP 서버를 운영하는 경우 서버 앞단에 별도의 방화벽이 있으면, 윈도우 방화벽은 사용하지 않는 것이 좋습니다.

이중으로 방화벽을 운영하면, 트래픽에 오버헤드가 걸리며, 설정이 복잡해져, FTP 서버 운영중 접속 문제가 발생할 경우 문제의 원인을 찾기 어려운 경우가 생기게 됩니다.

 

마찬가지로 집에서 FTP 서버를 운영할 때 공유기 환경 안에서 FTP 서버를 운영하는 경우 공유기 보안 설정 외에 PC의 방화벽은 사용하지 않는 것을 추천합니다. 단, 공유기에서 포트포워딩으로 공유기로 들어오는 연결을 내 PC로 포워딩 할 경우 실제 사용하는 서비스에 대한 포트만 포워딩 해야 합니다.

모든 포트를 포워딩 할 경우 해킹과 보안에 내 PC가 그대로 노출되게 됩니다.

공유기의 포트 포워딩 설정은 방화벽 설정과 마찬가지로 꼭 필요한 포트만 노출하는 방식으로 설정해야 합니다.

 

윈도우 방화벽에서 파일질라 FTP 서버를 접속 가능하도록 설정하는 방법은 2가지입니다.

 

 

1. 파일질라 FTP 서버 실행 파일을 방화벽 허용으로 등록

 

윈도우10을 기준으로 설명합니다. 구버전 윈도우OS, 또는 구버전 윈도우 서버에서는 설정이 다소 다를 수 있습니다.

 

제어판에서 윈도우 디펜더(Windows Defender) 방화벽을 실행합니다.

왼쪽 항목에서 " Windows Defender 방화벽을 통해 앱 또는 기능 허용"을 선택합니다.

하단의 "다른 앱 허용" 버튼을 클릭합니다.

앱 추가 대화상자에서 "찾아보기" 버튼을 클릭한 후, 파일질라 FTP 서버가 설치된 경로로 이동해서 "FileZilla Server.exe" 실행 파일을 선택합니다.

파일질라 FTP 서버의 기본 설치 경로는 "C:\Program Files (x86)\FileZilla Server" 입니다.

목록에 "FileZilla Server"가 추가됩니다. "추가" 버튼을 눌러 파일질라 FTP 서버 프로그램을 방화벽 규칙에 추가합니다.

 

 

프로그램 단위로 방화벽에 허용 설정을 하는 방법은 방화벽에 추가한 프로그램이 통신하는 모든 포트에 대해서 허용을 합니다. 설정이 간단하고 전문적인 방화벽 지식이 없어도 편리하게 사용할 수 있지만, 신뢰할 수 없는 서버 프로그램인 경우 백도어로 악용되는 경우가 발생할 수 있습니다.

 

마이크로소프트가 배포하거나, 잘 알려진 서버 프로그램이 아닌 경우에는 프로그램 단위로 방화벽 허용을 하는 것은 좋은 방법이 아닙니다.

 

 

 

2. 고급 방화벽 설정에서 TCP 20, 21번 포트 허용

 

방화벽 고급 설정을 통해 프로그램 단위가 아닌 포트 단위로 방화벽 접속 허용을 추가하는 방법입니다.

 

  1. 제어판에서 윈도우 디펜더(Windows Defender) 방화벽을 실행합니다.
  2. 왼쪽 항목에서 "고급 설정"을 선택합니다.
  3. "고급 보안이 포함된 Windows Defender  방화벽" 프로그램이 실행됩니다.
  4. 왼쪽 트리에서 "인바운드 규칙" 을 선택합니다.
  5. 오른쪽 작업 항목에서 "새 규칙"을 클릭해 규칙을 추가하는 창을 엽니다.
  6. 규칙 종류로 "포트" 를 선택합니다. "다음"을 눌러 이동합니다.
  7. 프토콜 및 포트로 "TCP", 특정 로컬 포트 입력난에 "20, 21"을 입력합니다. "다음"을 눌러 이동합니다.
  8. FTP 서버는 연결과 데이터 컨트롤을 위해 20, 21 2개의 포트를 사용합니다.
  9. 작업은 "연결 허용" 을 선택합니다. "다음"을 눌러 이동합니다.
  10. 프로필은 모두 체크한 상태로 둡니다. "다음"을 눌러 이동합니다.
  11. 이름은 파일질라 FTP 서버를 추가하는 것이므로 "FileZilla Server"로 입력합니다.
  12. 인바운드 규칙 목록 맨 위에 "FileZilla Server" 가 추가된 것이 보입니다.

 

액티브 접속과 패시브 접속

 

액티브 접속은 FTP 클라이언트가 파일질라 서버로 접속하면 파일질라 FTP 서버는 데이터를 주고 받기 위해 연결할 새 포트를 클라이언트에게 알려주고 FTP 클라이언트는 해당 포트를 이용해 서버와 통신을 하게 됩니다.

 

패시브 접속은 NAT(또는 공유기), 또는 방화벽 환경 안에 파일질라 FTP 서버가 있어서 클라이언트가 개발된 21번 FTP 포트로 접속 후 데이터를 주고받기 위해 서버가 알려준 포트로 클라이언트가 접속할 수 없는 경우에 사용하는 방법입니다. 서버가 데이터 전송을 위해 연결할 포트를 클라이언트에 알려주는 대신, 클라이언트가 서버에게 통신할 포트를 알려주면 서버가 클라이언트로 접속해서 통신을 하는 방식입니다.

FTP 클라이언트 프로그램에는 연결시 전송 설정을 할 수 있는 옵션 설정이 항상 있습니다.

FTP 서버의 환경에 따라 능동형(액티브), 수동형(패시브)를 선택해서 FTP 연결을 선택해서 접속하면 됩니다.

 

 

목차

파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 1. 설치 
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 2. 서비스 관리하기 
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 3. 환경설정 
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 4. 사용자 계정 추가 
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 5. 그룹관리와 접속제한 
파일질라 FTP 서버로 윈도우10에 FTP 서버 구축하기 - 6. FTP 접속과 방화벽 설정

 

 

닫기