Hayden

기업 환경에서 보안상의 이유로 도메인에 가입된 컴퓨터의 Wi-Fi 연결을 제한해야 하는 경우가 있습니다. 특히 유선 네트워크 연결 시 무선 연결을 자동으로 차단하거나, 승인되지 않은 무선 네트워크 접속을 방지하는 것은 중요한 보안 조치입니다. 이 글에서는 Active Directory 그룹 정책(GPO)을 활용하여 Wi-Fi 연결을 효과적으로 관리하는 실무적인 방법들을 소개합니다.

 

 

1. 무선 네트워크 정책으로 Wi-Fi 완전 차단

가장 직접적인 방법은 IEEE 802.11 무선 네트워크 정책을 생성하여 모든 Wi-Fi 연결을 차단하는 것입니다.

설정 단계

  1. 그룹 정책 관리 콘솔(GPMC) 열기
    • 도메인 컨트롤러에서 gpmc.msc 실행
    • 새 GPO 생성 또는 기존 GPO 편집
  2. 무선 네트워크 정책 경로 이동 
    Computer Configuration > Policies > Windows Settings > 
Security Settings > Wireless Network (IEEE 802.11) Policies
  3. 새 정책 생성
    • “Wireless Network (IEEE 802.11) Policies” 우클릭
    • “Create A New Wireless Network Policy for Windows Vista and Later Releases” 선택
    • 정책명 입력 (예: “Wi-Fi 완전 차단”)
  4. 네트워크 권한 설정
    • Network Permissions 탭 선택
    • 다음 옵션들을 모두 체크:
      • ☑ Block connections to ad-hoc networks
      • ☑ Block connections to infrastructure networks
      • ☑ Allow users to view denied networks (선택사항)

정책 적용 및 확인

작업 명령어 설명
즉시 정책 적용 gpupdate /force 클라이언트에서 실행
정책 적용 확인 gpresult /r 적용된 정책 확인
RSoP 도구 사용 rsop.msc 정책 결과 집합 분석

 

 

2. Windows Connection Manager로 스마트 차단

더욱 유연한 접근 방식으로, 이더넷 연결 시에만 Wi-Fi를 자동으로 비활성화하는 방법입니다.

기본 정책 설정

  1. GPO 편집기에서 경로 이동 
    Computer Configuration > Administrative Templates > 
Network > Windows Connection Manager
  2. 연결 최소화 정책 활성화
    • “Minimize the number of simultaneous connections to the Internet or a Windows Domain” 정책 더블클릭
    • Enabled 선택
    • 드롭다운에서 옵션 선택:
옵션 값 동작 방식 적용 시나리오
0 동시 연결 허용 제한 없음
1 최소 연결 유지 우선순위 기반 연결
2 셀룰러 연결 유지 모바일 장치 환경
3 이더넷 시 Wi-Fi 차단 권장 설정

고급 차단 정책

보다 강력한 차단을 위해 추가 정책을 함께 적용할 수 있습니다.

  1. 도메인 외부 네트워크 차단 
    Computer Configuration > Policies > Administrative Templates > 
Network > Windows Connection Manager > 
"Prohibit connection to non-domain networks when connected to domain authenticated network"
    • Enabled 설정
    • 도메인 네트워크 연결 시 모든 외부 Wi-Fi 차단
  2. 소프트 연결 해제 비활성화 
    Computer Configuration > Administrative Templates > 
Network > Windows Connection Manager > 
"Enable Windows to soft-disconnect a computer from a network"
    • Disabled 설정
    • 네트워크 전환 시 연결 유지 방지

 

 

3. PowerShell 스크립트를 활용한 동적 제어

GPO와 함께 PowerShell 스크립트를 사용하여 더욱 정교한 Wi-Fi 제어가 가능합니다.

WLAN Manager 스크립트 배포

  1. 스크립트 다운로드 및 설치 
    # 관리자 권한으로 PowerShell 실행
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force

# GitHub에서 WLAN Manager 다운로드
# https://github.com/jchristens/Install-WLANManager
  2. GPO 시작 스크립트로 배포 
    Computer Configuration > Policies > Windows Settings > 
Scripts (Startup/Shutdown) > Startup

네트워크 어댑터 제어 명령어

기능 PowerShell 명령어 용도
Wi-Fi 비활성화 netsh interface set interface "Wi-Fi" disable 수동 차단
Wi-Fi 활성화 netsh interface set interface "Wi-Fi" enable 수동 활성화
필터 확인 netsh wlan show filters 현재 필터 상태
프로필 삭제 netsh wlan delete profile name="SSID명" 특정 프로필 제거

 

 

4. 레지스트리 기반 설정

GPO가 적용되지 않는 환경에서는 레지스트리를 직접 수정할 수 있습니다.

연결 최소화 설정

키 경로: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WcmSvc\GroupPolicy
값 이름: fMinimizeConnections
값 형식: DWORD (32비트)
값 데이터: 3 (이더넷 시 Wi-Fi 차단)

REG 파일 생성 및 배포

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WcmSvc\GroupPolicy]
"fMinimizeConnections"=dword:00000003

 

 

AD GPO를 통한 Wi-Fi 제어는 기업 보안을 강화하는 효과적인 방법입니다. 환경에 따라 완전 차단, 조건부 차단, 스크립트 기반 제어 등 다양한 접근 방식을 선택할 수 있습니다. 정책 적용 후에는 반드시 테스트를 통해 업무에 미치는 영향을 확인하고, 필요시 예외 처리를 통해 유연성을 확보하시기 바랍니다.

관련 Microsoft 문서:

 

댓글 남기기