posted by eyeball 2008.03.16 15:33


잘 알려졌다시피 클럽박스는 웹하드를 가장한 P2P 서비스다.
클럽박스 클라이언트를 실행하고 있으면 자신의 컴퓨터의 자원과 데이터를 싹싹 긁어가는, 그렇다고 그것에 동의하고 사용하는 것이고 약관에도 나와있는 내용이기에 욕할 수도 없는 그런 기능이다. 때문에 다운 받을 자료만 언능 받고 클라이언트를 종료하라는 추천이 있지만 이것은 그다지 확실한 방법이 아니다. 클라이언트를 종료하더라도 이미 연결되어 있는 프로세스는 전송이 완료될 때까지 기다렸다 종료되기 때문이다. 말이 유휴 네트워크지 실제로는 다운과 업로드를 동시에 한다. 그리고 클라이언트를 켜 놓는 궁극적인 이유는 시간당 10 혹은 12점씩 쌓이는 '마일리지'를 위해서일 것이다.

하지만 마일리지를 위해 클라이언트를 계속 틀어놓으면 시스템과 네트워크의 성능에 심각한 타격을 입히게 된다. 단적인 예로 회선 하나를 분배하여 전체의 인터넷을 수용하는 기숙사 내의 한 컴퓨터에 클럽박스 클라이언트를 아무런 제한 없이 24시간 틀어 놓으면 얼마 지나지 않아 그 기숙사 전체의 인터넷 속도가 심각하게 떨어지게 된다. 실제로도 예전에 잠깐 도와줬던 피시방에서도 같은 문제로 골치를 썩었던 적이 있었다.

때문에 예전부터 이런 클럽박스의 업로드를 막는 여러가지 방법이 나오게 되었다. fscflist.ini파일을 읽기전용으로 바꾸는 방법 부터 방화벽을 이용한 차단까지 그 형태 또한 여러가지이다. 그러나 현재 가장 확실한 방법으로 꼽히는 것은 방화벽을 이용한 차단이다.

그러나 윈도우 자체 방화벽으로는 기능이 불충분 하고, 그렇다고 따로 방화벽 유틸리티를 설치하는 것은 일반 사용자에겐 부담된다. 특히 컴퓨터가 여러대인 경우 클럽박스를 사용하는 모든 PC에 일일이 설정을 하는것도 큰 일이다. 때문에 이 글에서는 간편하게 공유기를 이용한 차단 방법을 설명하고자 한다. 요즘은 2대 이상의 PC를 사용하는 가정이 늘어남에 따라 공유기를 사용하는 환경이 많아졌기 때문이다.

자료는 파코즈의 한동윤님께서 작성하신 PDBOX/CLUBBOX 사용주의라는 글의 내용을 나름대로 분석하고 실험한 뒤 부족한 내용을 추가하였다. 자세한 설명은 위 글에 나와 있기 때문에 여기서 따로 설명은 하지 않겠다.

결론부터 말하자면 인바운드(외부->내부) TCP 로컬 19101 포트 차단, 아웃바운드(내부->외부) TCP 원격 29101 포트 차단, 아웃바운드(내부->외부) TCP 원격 18000~18999 포트 차단을 하면 된다.

위 정책을 사용중인 공유기의 보안정책에 적용하면 된다. 설명은 EFM networks의 ipTIME Q104를 기준으로 하겠다. 같은 ipTIME이라도 종류와 펌웨어 버전마다 메뉴가 다를 수 있으나 기본적인 맥락은 같으니 비슷한 페이지를 찾아서 따라하면 된다.

공유기 관리 페이지(보통은 http://192.168.0.1)에 접속하여 고급 설정 -> 보안 설정으로 이동하면 다음과 같은 페이지가 나타난다.
사용자 삽입 이미지

여기에 위의 차단 규칙을 추가하면 된다. 추가 방법은 다음과 같다.


추가하면 그 밑에 다음과 같이 추가된 내용을 확인 할 수 있다. 추가하는 순서는 상관 없다.
사용자 삽입 이미지

추가를 한 뒤에는 위쪽의 설정저장을 눌러 공유기를 리셋하더라도 내용이 유지될 수 있도록 한다. 이렇게만 해 두면 공유기 내의 모든 컴퓨터에 별다른 설정 없이 클럽박스를 이용하더라도 업로드가 되는 것을 방지할 수 있다. 단, 쓸데없는 자원 낭비를 조금 더 확실하게 막고 싶다면 fscflist.ini파일의 NTFS 접근 권한을 변경해 주면 된다. 설정 방법은 한동윤님의 글에 자세히 나와 있다.


다음은 한동윤님의 글에 나와있지 않은 아웃바운드 TCP 원격 29101 포트 차단에 관한 내용이다.

29101포트는 '스페셜 마일리지'에 체크할 경우 활성화되는 포트로 '그리드 컴퓨팅'에 사용될 자료를 교환하는 용도로 사용된다. 이 포트를 열어두면 다른 사용자가 이 포트에 접속하여 주기적으로 데이터를 업로드 한다. 반대로 생각하면 내 컴퓨터도 다른 사용자의 29101포트에 접속하여 주기적으로 데이터를 업로드한다는 것이다. 한번에 전송되는 데이터의 크기는 약 200kb~500kb이며 주기는 3~5분 정도로 측정되었다.(여러 시스템에서 측정한 것이 아니라 확실하지 않다.) 확실히 적은량이기는 하지만 이 또한 사용자의 시스템 자원을 사용하는 것임에는 분명하다. 광랜이나 전용선 사용자에게는 별 부담이 없지만 VDSL 사용자에겐 1~2초, ADSL 사용자에겐 5~10초최고속도로 업로드를 해야 하는 크기다. 그리고 이것은 xDSL사용자에게는 생각보다 큰 대가를 치루게 된다.

xDSL은 특성상 업로드 시 핑이 상당히 높아지며 회선이 불안정해진다. 이것은 다운로드 속도에 영향을 미치며 특히 온라인 게임 중 렉을 유발하게 된다. 때문에 이 포트 또한 차단해 주는 것이 좋다. 실제로 ADSL을 사용중인 본인 또한 이 포트를 차단 한 뒤에 더이상의 렉이 발생하지 않았다.


지금까지 공유기를 이용한 클럽박스 업로드 차단에 대해 알아보았다. 윈도우 자체 방화벽이나 카스퍼스키 인터넷 시큐리티를 이용한 방법은 한동윤님의 글에 소개되어 있으므로 참고하길 바란다. 별도의 방화벽을 이용하는 사람은 위 내용만으로도 충분히 적용할 수 있는 실력이 있다고 보기에 따로 설명은 하지 않겠다.

댓글을 달아 주세요

  1. 이전 댓글 더보기
  2. Favicon of http://e-ver.tistory.com BlogIcon 에버 2008.03.16 22:00  Addr  Edit/Del  Reply

    흠.. 전 공유기나 방화벽 같은걸 안쓰니 막을 방법이 없군요 ㅠ
    그나저나 클라이언트를 종료해도 계속 시스템자원과 회선속도를 쓴다는것은 몰랐네요 ;

  3. Favicon of http://spell.tistory.com BlogIcon 스펠 2008.03.17 00:58  Addr  Edit/Del  Reply

    오호.. 클박이 그런거였군요..IIIOTL 전혀 몰랐어요;
    저야 클박을 거의 안쓰니;; 아볼님 그런데요, 클박 완전히삭제하는방법도 아시나요?ㅠ

    • Favicon of http://eyeball.pe.kr BlogIcon eyeball 2008.03.17 18:06  Addr  Edit/Del

      system32폴더에 있는 클박 관련 파일들을 삭제해주면 되는걸로 알고있어요..

  4. Favicon of http://rootbox.co.kr/ BlogIcon jaNg. 2008.03.17 17:44  Addr  Edit/Del  Reply

    이렇게 할 경우 포인트 적립에는 문제가 없나?
    그렇다면.. 나도 포인트 좀 모아볼까..ㄷㄷ;

    • Favicon of http://eyeball.pe.kr BlogIcon eyeball 2008.03.17 18:07  Addr  Edit/Del

      포인트 적립이랑 다운로드에는 전혀 문제가 없어...
      나도 지금 잘 쓰고 있고...

  5. Favicon of http://kazuma.tistory.com/ BlogIcon 시브리즈 2008.03.17 23:09  Addr  Edit/Del  Reply

    클박 업로드 별로 신경을 안 쓰기 때문에... [어이]

    별 걱정이 없네염 ;;

  6. Favicon of http://nanaka.tistory.com/ BlogIcon 나나카 2008.03.18 21:35  Addr  Edit/Del  Reply

    좋은 정보 감사합니다.
    저도 업로드는 별로 신경쓰진 않지만 알아두면 좋은 정보..

    • Favicon of http://eyeball.pe.kr BlogIcon eyeball 2008.03.19 14:54  Addr  Edit/Del

      근데 클박 업로드 신경 안쓰다보면 나중엔 끝도 없어서요...;;;

  7. Favicon of http://cosy.tistory.com BlogIcon Cosy 2008.03.19 01:11  Addr  Edit/Del  Reply

    전 카스퍼스키 사용하기 때문에 문제 없어요 +_+ ㅎ

    • Favicon of http://eyeball.pe.kr BlogIcon eyeball 2008.03.19 14:55  Addr  Edit/Del

      헐.. 전부 차단하시는건가요?...;;
      근데 카스퍼스키도 방화벽 설정 안 하면 안 막힐텐데요..;;

    • Favicon of http://cosy.tistory.com BlogIcon Cosy 2008.03.19 23:25  Addr  Edit/Del

      넵 전 윈도우 방화벽 접어두고 카스퍼스키 방화벽으로 돌려요..
      관리가 귀찮긴 하지만..

    • Favicon of http://eyeball.pe.kr BlogIcon eyeball 2008.03.19 23:53  Addr  Edit/Del

      아.. 전 굵직한건 1차로 공유기 방화벽으로 막고
      2차적으로 카스퍼스키 방화벽으로 자잘한 것을 막고 있지요..^^
      다만 게임 패치되거나 하면 좀 귀찮아지는게 흠...

  8. Favicon of http://lstar.tistory.com BlogIcon 코나타 2008.03.23 12:35  Addr  Edit/Del  Reply

    에에 저희집은 저런게 없는 ... 공유기는 쓰는데도 말이죠...
    모든 곳을 눌러봐도 저런게 없는
    http://192.168.0.1는 맞는것 같은데 말이죠 ㅠㅠ

    • Favicon of http://eyeball.pe.kr BlogIcon eyeball 2008.03.23 13:55  Addr  Edit/Del

      간혹 이런 기능이 없는 공유기도 있더군요...
      ipTIME 제품군은 전부 있는거 같은데 말이지요...

  9. Favicon of http://blog.naver.com/yuriblack BlogIcon yuriblack 2008.06.16 18:45  Addr  Edit/Del  Reply

    18000,18001,18002,18003,18004,18005,18006,18007,18008,18009,18010,18011,18012,18013,18014,18015,18016,18017,18018,18019,18020,18021,18022,18023,18024,18025,18026,18027,18028,18029,18030,18031,18032,18033,18034,18035,18036,18037,18038,18039,18040,18041

    비스타 방화벽 숫자.. 결국 다 썼습니다. ㅜㅜ ~나 - 안먹히길래 -_-;;
    쉽게쓴 방법 -> 엑셀로 18000, 한 셀에 쓰고 18001 다른셀에 쓰고, 채우기틀로 18999 까지 쓴 다음, 한글로 복사해서, 표 합치고, 나모에 붙여넣어서 <p></P>를 찾아바꾸기로 지움.. ㅠ 고생했습니다....

    • Favicon of http://eyeball.pe.kr BlogIcon eyeball 2008.06.16 21:54  Addr  Edit/Del

      고생하셨네요..ㅠㅠ
      비스타 내장 방화벽에서는 범위지정이 안 먹어서 콤마로 구분해서 18000부터 18999까지 다 쓰는 방법밖에 없어요....

  10. Favicon of http://onsemy.wo.tc BlogIcon 온새미 2008.08.08 10:20  Addr  Edit/Del  Reply

    오... 나도 해볼까 ㅋㅋ

  11. 비틀즈 2008.08.28 19:21  Addr  Edit/Del  Reply

    저는 http://192.168.10.1 로 들어가지네요.. 0.1은 안되더군요
    아마 제품이 ZIO 인걸로 알고 있어요..
    찾다보니 필터링설정이라는게 있더군요.. 그래서 저쪽 그림이랑 비슷하게는 했으나
    저는 방향 같은게 없더군요.. 예로들면
    외부 -> 내부 라던지 내부 -> 외부 라던지 그런거요..
    정작 있는것은 모든 PC에서 차단, IP주소, MAC 주소, 프로토콜, 포트번호 외에는
    없더군요.. 방법이 없는걸까요?

    • Favicon of http://eyeball.pe.kr BlogIcon eyeball 2008.09.03 16:18  Addr  Edit/Del

      생각보다 방화벽 기능을 제대로 지원하는 공유기가 별로 없군요...
      어느정도는 가능 하겠지만 공유기 자체만으로는 해결 방법이 없어보이네요. 따로 컴퓨터에 방화벽을 사용하는 방법을 사용하셔야 할 듯 해요..

  12. luv2me 2008.09.06 16:10  Addr  Edit/Del  Reply

    감사합니다 공유기에 적용해서 잘쓰고 있습니다..

  13. 코모도 방화벽 사용자 2008.09.27 06:53  Addr  Edit/Del  Reply

    코모도로 인바운드 19101 TCP 포트 차단했는데,,
    궁금한게있어요~
    TCP 로컬이랑
    TCP 원격이 영어로 표현했을떄,
    로컬은 source port
    원격은 destination port 인가요??

  14. 코모도 방화벽 사용자 2008.09.27 07:06  Addr  Edit/Del  Reply

    차단 포트 추가합니다.
    코모도 방화벽으로 테스트 결과 다운로드에 지장없고, 외부로 아웃바운드 차단시키는것입니다.
    아웃바운드 29601,19601,2004 포트 차단결과 더이상 외부로 자료 전송은 없었습니다.
    물론 TCP 포트입니다~ 그리고 destination port로 하셔야 하구요~

  15. Favicon of http://newyorkhuh.tistory.com BlogIcon 뉴욕허 2008.10.03 05:44  Addr  Edit/Del  Reply

    3500번 포트도 차단해야 되더군요.
    다운은 원격 19101을 차단하지 않는 이상 되는 것 같으니, 모니터링 툴로 보면서 업로드를 하는 포트는 다 막아버리면 됩니다.

  16. 방문자 2009.01.18 10:18  Addr  Edit/Del  Reply

    포트 일일히 차단하는건 별로인듯 하네요... 차단해야될포트도 많고 -_-;;
    NetLimiter 라는 속도제한 프로그램으로 clubbox.exe / fscagent.exe 의 업로드를 10kb/s 이하로 제한하는게 제일 무난할것 같네요~

  17. 순진남 2009.07.08 14:52  Addr  Edit/Del  Reply

    클럽박스와 피디박스를 자주 사용하는 사용자로서 이런 방법이 있는 줄 몰랐네요.
    정말 좋은 정보 감사드립니다.
    그런데 한가지 궁금한게요. 클라이언트 실행시 빠져 나가는 자료중에 개인 정보와 관련된 것들
    (개인문서 파일이라던지 중요 서류같은)도 빠져 나갈 가능성이 어느 정도 있는 건가요?
    저런 프로그램들 실행하다 보면 그런 점이 매우 우려스럽더군요.
    그렇다고 아예 안쓰기도 머하고 말이죠.

  18. 저는 그냥 2009.09.30 12:15  Addr  Edit/Del  Reply

    그냥 종료시켰습니다.
    방화벽3쓰고있고 마일리지받고싶기도한데 그냥 간단하게.

  19. 평범한인간 2010.07.03 19:35  Addr  Edit/Del  Reply

    규칙이름은 상관없는건가요?

  20. 사람살려줘 2010.07.07 19:40  Addr  Edit/Del  Reply

    정말 감사합니다 ^^

  21. 지나가면서 2010.07.15 13:40  Addr  Edit/Del  Reply

    감사합니다. 덕분에 속도가 돌아오네요