기업 환경에서 사용자들이 프록시 설정을 마음대로 바꾸는 것을 막아야 할 때가 있습니다. 보안 정책 위반이나 네트워크 우회 접속을 방지하기 위해서죠. Windows에서는 그룹 정책을 통해 이를 효과적으로 제어할 수 있습니다.
1. Active Directory 환경에서 GPO 설정
1.1 기본 설정 방법
그룹 정책 관리 콘솔(gpmc.msc)을 열고 새 GPO를 생성하거나 기존 GPO를 편집합니다.
사용자 단위 적용:
User Configuration > Administrative Templates > Windows Components > Internet Explorer
컴퓨터 단위 적용:
Computer Configuration > Administrative Templates > Windows Components > Internet Explorer
두 경로 모두에서 “Prevent changing proxy settings” 정책을 찾아 Enabled로 설정합니다.
| 구분 | Computer Configuration | User Configuration |
|---|---|---|
| 적용 범위 | 해당 컴퓨터 모든 사용자 | 특정 사용자만 |
| 우선순위 | 높음 | 낮음 |
| 권장 용도 | 공용 PC, 키오스크 | 개인별 차등 적용 |
1.2 정책 적용 및 확인
GPO를 대상 OU에 연결한 후 gpupdate /force로 즉시 적용할 수 있습니다. 정책이 올바르게 적용되면 프록시 설정 화면에서 “일부 설정은 조직에서 관리합니다”라는 메시지가 표시됩니다.
2. 로컬 컴퓨터에서 직접 설정
2.1 Windows Pro/Enterprise 에디션
도메인에 가입하지 않은 컴퓨터에서는 로컬 그룹 정책 편집기(gpedit.msc)를 사용합니다.
User Configuration > Administrative Templates > Windows Components > Internet Explorer > Prevent changing proxy settings
Windows Home 에디션 (레지스트리 방법)
Home 에디션에는 그룹 정책 편집기가 없으므로 레지스트리를 직접 수정해야 합니다.
- 레지스트리 편집기(
regedit) 실행 - 다음 경로로 이동:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel - 새 DWORD 값
Proxy생성, 값을1로 설정
3. GPO Preferences를 통한 설정방법
대규모 환경에서는 GPO Preferences를 활용해 더 세밀한 제어가 가능합니다.
레지스트리 기반 설정
User Configuration > Preferences > Windows Settings > Registry
다음 두 항목을 생성합니다:
| 항목 | 레지스트리 경로 | 값 이름 | 값 데이터 | 목적 |
|---|---|---|---|---|
| 프록시 설정 차단 | HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel |
Proxy |
1 |
프록시 설정 변경 금지 |
| 옵션 메뉴 차단 | HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions |
NoBrowserOptions |
1 |
IE 옵션 창 접근 차단 |
3.2 특정 그룹 제외 설정
관리자는 프록시 설정을 변경할 수 있도록 하려면 Item Level Targeting을 사용합니다.
- 레지스트리 설정에서 Common 탭 선택
- Item-level targeting 체크
- New > Security Group 선택
- 제외할 그룹 입력 (예:
Domain Admins)
4. 브라우저별 적용 범위
Windows 프록시 설정은 대부분의 브라우저에 적용되지만 차이가 있습니다.
| 브라우저 | 적용 여부 | 비고 |
|---|---|---|
| Internet Explorer 11 | ✅ 완전 적용 | 2022년 6월 지원 종료 |
| Microsoft Edge | ✅ 완전 적용 | 시스템 프록시 사용 |
| Google Chrome | ✅ 완전 적용 | 시스템 프록시 사용 |
| Mozilla Firefox | ⚠️ 부분 적용 | “시스템 프록시 설정 사용” 옵션 필요 |
| Opera | ✅ 완전 적용 | Chromium 기반 |
Firefox의 경우 about:config에서 network.proxy.type을 5로 설정하거나 설정에서 “시스템 프록시 설정 사용”을 활성화해야 합니다.
5. Windows 10/11 설정 앱 프록시 페이지 숨기기
더 강력한 차단을 위해 설정 앱의 프록시 페이지 자체를 숨길 수 있습니다.
Computer Configuration > Administrative Templates > Control Panel > Settings Page Visibility
정책 값에 hide:network-proxy 입력하면 네트워크 및 인터넷 > 프록시 페이지가 완전히 사라집니다.
6. 정책 적용여부 확인 방법
# 현재 적용된 정책 확인
gpresult /r
# 특정 사용자 정책 상세 확인
gpresult /user username /v
# HTML 리포트 생성
gpresult /h c:\temp\gpo_report.html
참고 링크: