분류없음 | 2009.11.09 15:14


1. 개념
사용자가 신뢰하지 않는 웹 사이트에 높은 보안 수준을 적용해 파일의 다운로드나 실행을 제한하고 컴퓨터나 데이터 손상을 막는 보안 기능입니다.

호스트 파일에 의한 사이트 원천 차단 방식과는 달리 익스플로러에서 웹 페이지가 열릴 때 웹 페이지가 할 수 있는 작업을 제한합니다. 제한된 사이트 영역에는 기본적으로 웹 사이트에 대한 보안 수준이 '높음' 설정되어 있고, 사용자 지정 수준 버튼을 클릭하여 개별 보안 설정을 사용자가 지정할 수 있습니다. 익스플로러의 보안은 보안 업데이트와 보안 설정의 조정을 통해 잠재적인 보안 위험에 노출될 가능성을 줄여줍니다.
제한된 사이트의 확인은 제한된 사이트를 방문했을 때 상태 표시줄의 지구본 아이콘이 제한 아이콘으로 변하고 '제한된 사이트'라는 문구가 표시됩니다. 

[제한된 사이트 확인 : 상태 표시줄]



[참고] 익스플로러의 보안 항목


2. 기본 원리


스크립트, ActiveX 구성 요소 및 인터넷 보안 영역의 리소스 파일 다운로드 등을 사용할 수 없게 되므로 웹 콘텐츠를 이용한 공격에 대한 보안 취약성이 줄어듭니다. 그래서 신뢰도가 낮은 웹 페이지는 제대로 표시되지 않거나 브라우저가 필요한 응용 프로그램이 제대로 작동하지 않게 되는데, 이것은 잠재적으로 손상을 초래할 수 있는 코드에 컴퓨터의 노출을 줄여줍니다. 그리고  보안 수준을 사용자 컴퓨터의 임시 인터넷 파일 폴더에 적용하여 일부는 차단하고 나머지 파일은 안전한 것으로 간주해 브라우저에 표시해줍니다. 차단된 영역은 주로 공백 또는 차단 메시지 또는 알림 표시줄 등의 형태로 나타납니다.

예시) 네이트(www.nate.com)을 제한된 사이트에 추가 : 플래시 차단, 스크립트로 작동하는 기능이 제한됨 
  

[임시 인터넷 파일 폴더] 네이트 메인 화면


3. 주요 용도(가능한 것)
1. 보안
악의적인 의도를 가진 스크립트 코드가 포함된 채로 웹 페이지를 작성하거나 그런 코드를 포함한 웹 페이지를 방문한다면 사용자 컴퓨터에 치명적인 피해를 가할 수 있습니다. 보안 설정을 통해 VBS, JS, ASP, PHP 등의 스크립트 코드나 ActiveX 컨트롤, Java 애플릿 등 악의적 구성 요소의 자동 실행을 막아 시스템의 침입 가능성을 줄일 수 있습니다.


예를 들어 ActiveX 컨트롤은 크기가 작은 응용 프로그램으로 인터넷 웹 페이지를 표시할 때 필요한 도구 모음, 비디오, 사운드, 애니메이션, 보안 등의 컨텐츠를 사용할 수 있도록 제공해 줍니다. 2008년 어느 보고서에 따르면 액티브엑스(ActiveX)가 범죄에 가장 많이 이용되고 있다고 조사된 적이 있습니다. 공격자는 ActiveX의 사용자 권한을 이용, 임의의 코드를 실행해 시스템에 백도어(backdoor)를 설치하거나 사용자의 인증서 등을 훔쳐낼 수 있습니다. 그리고 아이프레임(iframe) 태그를 이용해 악성코드 유포나 XSS(Cross Site Script) 공격은 웹 페이지에 악성코드가 삽입된 웹 페이지를 눈에 띄지 않게 삽입한 후 해킹을 하기도 합니다.

이 게시글에서는 높은 보안 수준을 적용한 '제한된 사이트' 영역의 기능만을 설명하기 때문에 익스플로러의 보안 취약성은 언급하지 않습니다. 다만 사용자의 컴퓨터가 바이러스나 악성코드에 감염된 후 특정 사이트로 계속 자동 접속하는 현상을 막기 위해 제한된 사이트 추가는 무의미할 수도 있음을 알려드립니다. 왜냐하면 제한된 사이트 영역의 보안은 악의적 구성 요소의 실행을 사전에 막아 시스템 침입을 줄이는 예방적 조치이므로 사후적 조치로서 백신 프로그램을 실행해 감염된 부분을 먼저 제거하는 것이 적절할 듯합니다.

2. 광고 차단
각종 악성 툴바나 설치 프로그램, 팝업창 등의 인터넷 광고는 보통 플래시, 아이프레임(iframe), 스크립트 등을 사용하기 때문에 CPU 사용률을 높고 페이지를 불러오는 속도를 느리게 합니다. 그렇지만 익스플로러의 내장된 기본 보안 기능만으로 다양한 광고 요소의 기능을 제한함으로써 보다 쾌적한 인터넷 환경을 만들 수 있게 됩니다. 특히 대부분의 상업적인 성격의 웹 페이지는 체계적인 광고 관리를 위해 별도의 도메인으로 관리하는 경우가 많고 이 광고 서버(애드 서버)를 제한된 사이트로 등록하게 되면 페이지 내에 광고가 효과적으로 차단됩니다.

다만, 보안 설정이 일부 스크립트나 Active-X 컨트롤 등에 적용되므로 JPG, GIF(반복적인 움직임만 있는 이미지 파일)로 된 일반적인 이미지 배너 광고에는 적용 효과가 없습니다. 그리고 애드클릭스(clixad.daum.net)와 같은 일부 사이트 주소를 제한된 사이트 목록에 추가하면 광고는 차단되지만 성가신 보안 경고 메시지가 계속 뜰 수 있습니다.

[참고] 애드 서버(Ad Server)


3. 특정 사이트 제한
불건전하거나 중독성 있는 사이트 등과 같은 원하지 않는 사이트로의 방문을 최소화하기 위해 '제한된 사이트' 영역에 특정 사이트를 등록하는 경우가 있습니다.
미성년자들의 음란물 접근을 차단하거나 제한하고, 시간 관리에 실패하게 만드는 중독성을 억제할 때 사용합니다. 그밖에 기타 이유로 특정 사이트의 작동을 제한할 수 있습니다.

4. 입력방식 및 제한

 - 웹 페이지의 기능을 제한할 웹 사이트의 주소(도메인 또는 IP 주소) 입력
    http://www.naver.com, http://www.daum.net, ftp://157.54.23.41/
 - 프로토콜 부분(http://)은 생략 가능
    www.daum.net, www.naver.com
 - 경로(path)나 타겟(target)는 지정할 수 없고, 인터넷 도메인은 가능
    file:\\localsrv\share
    http://www.todaykorea.co.kr/news/articleView.html?idxno=86175 → http://www.todaykorea.co.kr
 - 와일드카드 문자(*) 사용
    와일드카드는 문자의 길이와 종류에 제한 없는 모든 문자라는 의미로 주로 프로토콜이나 특정 도메인
    주소의 하위 도메인 주소를 포괄하기 위해 사용합니다.
    와일드카드를 사용할 때 최상위 도메인(예시: .com)와 둘째 수준 도메인에는 적용할 수 없습니다.
    참고로 두 문자로 된 최상위 및 두 문자로 된 둘째 수준 도메인 이름 가진 항목이 최상위 도메인으로 
    해석됩니다. (예시 : .co.kr) 

dbgo.co.kr
www.dbgo.co.kr
www1.dbgo.co.kr
shop.dbgo.co.kr
blog.dbgo.co.kr

 *.dbgo.co.kr

 http://nv.ad.naver.com
http://nv1.ad.naver.com
http://nv2.ad.naver.com

 http://*.ad.naver.com

    *://*.microsoft.com, *://157.54.100-200.*
    잘못된 사용 : http://blog.*.com, ftp://* [도메인 부분은 지정되어 있어야 함]


5. '제한된 사이트' 영역에 웹 사이트의 추가와 제거
'제한된 사이트' 영역에 신뢰하지 않는 웹 사이트를 추가/제거하여 보안 수준을 제어할 수 있습니다.
추가/제거 방법은 익스플로러의 인터페이스 또는 레지스트리 파일을 이용할 수 있습니다. 

1. 익스플로러 인터페이스
브라우저 하단에 위치한 지구본 또는 인터넷 글자 부분을 더블클릭하거나 
익스플로러 도구 > 인터넷 옵션을 클릭해서 보안 탭으로 이동합니다.  



보안 탭에는 네 개의 보안 영역 중 제한된 사이트 선택 후 사이트(S)를 클릭합니다.


제한된 사이트 영역에는 제한된 사이트를 열기 직전의 웹 사이트가 자동으로 입력란에 입력되어 있으며, 다른 임의의 사이트를 추가할 수 있습니다. 사이트 제거는 이미 추가되어 있는 웹 사이트 목록에서 제거하려는 주소를 선택하면 오른쪽에 제거 버튼이 활성화되고 클릭하면 됩니다.


2. 레지스트리 파일
대량의 목록을 추가하거나 익스플로러 인터페이스에서 지워지지 않는 주소 문제를 해결하기 위해 레지스트리 파일을 사용합니다.

※ 참고 : 레지스트리(registry) 파일은 윈도우계의 운영 체계에서 환경 설정 및 각종 시스템에 관련된 정보를 저장한 파일로서 regedit.exe 파일을 이용해 임의로 레지스트리 내용을 열람하거나 수정, 삭제할 수 있다. 도메인과 호스트명을 차례대로 적어줍니다. 레지스트리를 잘못 건드리게 되면 컴퓨터에 많은 문제가 발생할 수 있으므로 컴퓨터에 대해서 잘 모르는 사람은 주의를 요합니다.

1. 레지스트리 등록 파일(등록용)
레지스트리 등록 파일(*.reg)은 텍스트 편집기로 편집이 가능하며, 대량의 주소를 등록할 수 있습니다.
최상위 도메인과 둘째 수준 도메인을 하나로 묶어주고(도메인), 호스트 이름을 적어준 후 프로토콜을 적어줍니다. 프로토콜을 생략하려면 "http"=dword:00000004에서 http 대신에 와일드카드 문자(*)를 입력해주면 됩니다. 다른 형식은 동일하므로 첨부된 샘플 파일을 편집해서 사용하십시오.  ★ 샘플 내려받기 [바로가기]

Windows Registry Editor Version 5.00
[Hkey_current_user\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
@=""

[Hkey_current_user\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\imbc.com]

[Hkey_current_user\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\imbc.com\www]
"http"=dword:00000004

[Hkey_current_user\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\naver.com]

[Hkey_current_user\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\naver.com\nv2.ad]
"http"=dword:00000004

[Hkey_current_user\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\paran.com]

[Hkey_current_user\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\paran.com\adver]
"*"=dword:00000004

[Hkey_current_user\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sbs.co.kr]

[Hkey_current_user\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sbs.co.kr\ads1]
"http"=dword:00000004


2. 레지스트리 편집기(제거용)

레지스트리 편집기로 제한된 사이트를 추가할 수는 있으나 작업이 번거로워 자주 사용되지 않습니다. 그렇지만 익스플로러 인터페이스에서 제거되지 않는 주소 항목을 지울 수 있습니다. 제거 방법은 편집기 실행 후 아래의 경로로 이동한 다음 해당 주소를 지워주면 됩니다.  

  - 레지스트리 편집기 실행  : 시작 > 실행 > Regedit 입력 또는 C:\WINDOWS의 regedit.exe 실행
  - 이동할 경로 : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
                        \Internet Settings\ZoneMap\Domains


요구사항은

신고

댓글을 달아 주세요

  1. 아래의 사이트에서 테스트를 해보십시오.
    http://www.todaykorea.co.kr/news/articleView.html?idxno=86175

    2009.11.09 20:15 신고  | MOVE | EDIT/DEL | REPLY
  2. 석주

    정말 많은 도움 되었습니다.
    사이트 관리를 하는데, 일반 유저들이 엄한 사이트에 접속을 해서
    레지스터리 한번 실행으로 접속 불가 만들 었네요.
    수동 노가다가 필요하지만 ;;;;
    장비에서 필터리하는거는 안사주는 회사라 ㅠㅠ

    2010.12.28 10:45 신고  | MOVE | EDIT/DEL | REPLY
  3. 한주.

    좋은 정보네요. 안그래도 제한된 영역을 저장한 방법을 찾고 있었는데 .. 레지스트리 저장으로 깔끔하게 해결했습니다. 감사합니다. ^^

    2011.03.25 20:12 신고  | MOVE | EDIT/DEL | REPLY
  4. 광고차단

    jpg로 된 이미지도 같이 차단되면 좋을텐데, 그건 안되는군요. 정보 감사합니다.

    2012.12.03 17:27 신고  | MOVE | EDIT/DEL | REPLY
Name   Password   Homepage   Secret

Post a Comment

 
부가 정보