홈페이지 » 어떻게 » Windows 방화벽에서 고급 방화벽 규칙을 만드는 방법

    Windows 방화벽에서 고급 방화벽 규칙을 만드는 방법

    Windows의 내장 방화벽은 강력한 방화벽 규칙을 만드는 기능을 숨 깁니다. 프로그램이 인터넷 액세스를 차단하고 허용 목록을 사용하여 네트워크 액세스를 제어하고 특정 포트 및 IP 주소로 트래픽을 제한하는 등의 작업을 수행 할 수 있습니다..

    방화벽에는 세 가지 프로필이 포함되어 있으므로 사설 및 공용 네트워크에 다른 규칙을 적용 할 수 있습니다. 이러한 옵션은 Windows Vista에 처음 등장한 고급 보안이 포함 된 Windows 방화벽 스냅인에 포함되어 있습니다.

    인터페이스에 액세스하기

    고급 보안이 설정된 Windows 방화벽 창을 여는 방법에는 여러 가지가 있습니다. Windows 방화벽 제어판에서 가장 확실한 방법 중 하나는 사이드 바에서 고급 설정 링크를 클릭하는 것입니다..

    시작 메뉴의 검색 창에 "Windows 방화벽"을 입력하고 고급 보안이 설정된 Windows 방화벽 응용 프로그램을 선택할 수도 있습니다.

    네트워크 프로파일 구성

    Windows 방화벽은 세 가지 프로파일을 사용합니다.

    • 도메인 프로필: 컴퓨터가 도메인에 연결되어있을 때 사용됩니다..
    • 은밀한: 직장 또는 홈 네트워크와 같은 사설 네트워크에 연결된 경우 사용됩니다..
    • 공공의: 공용 Wi-Fi 액세스 포인트 또는 인터넷에 직접 연결과 같은 공용 네트워크에 연결된 경우 사용됩니다..

    Windows는 처음 네트워크에 연결할 때 네트워크가 공개인지 비공개인지 묻습니다..

    컴퓨터는 상황에 따라 여러 개의 프로파일을 사용할 수 있습니다. 예를 들어 업무용 노트북은 업무용 도메인에 연결될 때 도메인 프로필을, 홈 네트워크에 연결될 때 개인 프로필을, 공용 Wi-Fi 네트워크에 연결될 때 공용 프로필을 사용할 수 있습니다. 모두 같은 날.

    방화벽 프로필을 구성하려면 Windows 방화벽 속성 링크를 클릭하십시오..

    방화벽 속성 창에는 각 프로필에 대해 별도의 탭이 있습니다. Windows는 인바운드 연결을 차단하고 기본적으로 모든 프로필에 대해 아웃 바운드 연결을 허용하지만 모든 아웃 바운드 연결을 차단하고 특정 연결 유형을 허용하는 규칙을 만들 수 있습니다. 이 설정은 프로필마다 다르므로 특정 네트워크에서만 허용 목록을 사용할 수 있습니다.

    아웃 바운드 연결을 차단하면 프로그램이 차단되었을 때 알림을받지 못합니다. 네트워크 연결이 자동으로 실패합니다..

    규칙 만들기

    규칙을 만들려면 창의 왼쪽에있는 인바운드 규칙 또는 아웃 바운드 규칙 범주를 선택하고 오른쪽에있는 규칙 만들기 링크를 클릭하십시오..

    Windows 방화벽은 네 가지 유형의 규칙을 제공합니다.

    • 프로그램 - 프로그램 차단 또는 허용.
    • 포트 - 포트 또는 포트 범위 또는 프로토콜 차단 또는 허용.
    • 미리 정의 된 - Windows에 포함 된 미리 정의 된 방화벽 규칙 사용.
    • 관습 - 차단하거나 허용 할 프로그램, 포트 및 IP 주소의 조합 지정.

    예제 규칙 : 프로그램 차단

    특정 프로그램이 인터넷과 통신하는 것을 차단하고 싶다고 가정 해 봅시다.이를 수행하기 위해 타사 방화벽을 설치할 필요는 없습니다.

    먼저 프로그램 규칙 유형을 선택하십시오. 다음 화면에서 찾아보기 단추를 사용하여 프로그램의 .exe 파일을 선택하십시오..

    작업 화면에서 "연결 차단"을 선택하십시오. 모든 응용 프로그램을 기본적으로 차단 한 후 화이트리스트를 설정하는 경우 "연결 허용"을 선택하여 응용 프로그램을 허용 목록에 추가하십시오.

    프로필 화면에서 특정 프로필에 규칙을 적용 할 수 있습니다. 예를 들어 공개 Wi-Fi 및 기타 안전하지 않은 네트워크에 연결되어있을 때만 프로그램을 차단하려는 경우 "공개"확인란을 선택합니다. 기본적으로 Windows는이 규칙을 모든 프로필에 적용합니다..

    이름 화면에서 규칙의 이름을 지정하고 선택적 설명을 입력 할 수 있습니다. 나중에 규칙을 식별하는 데 도움이됩니다..

    생성 한 방화벽 규칙은 즉시 적용됩니다. 내가 만든 규칙은 목록에 표시되므로 쉽게 비활성화하거나 삭제할 수 있습니다..

    규칙 예 : 액세스 제한

    프로그램을 정말로 잠그고 싶다면, 연결하는 포트와 IP 주소를 제한 할 수 있습니다. 예를 들어 특정 IP 주소에서만 액세스하려는 서버 응용 프로그램이 있다고 가정 해 봅시다..

    인바운드 규칙 목록에서 새 규칙을 클릭하고 사용자 지정 규칙 유형을 선택합니다..

    프로그램 창에서 제한 할 프로그램을 선택하십시오. 프로그램이 Windows 서비스로 실행중인 경우, 사용자 정의 단추를 사용하여 목록에서 서비스를 선택하십시오. 특정 IP 주소 또는 포트 범위와 통신하도록 컴퓨터의 모든 네트워크 트래픽을 제한하려면 특정 프로그램을 지정하는 대신 "모든 프로그램"을 선택하십시오.

    프로토콜 및 포트 창에서 프로토콜 유형을 선택하고 포트를 지정합니다. 예를 들어, 웹 서버 응용 프로그램을 실행중인 경우 로컬 포트 ​​상자에 포트를 입력하여 웹 서버 응용 프로그램을 포트 80 및 443의 TCP 연결로 제한 할 수 있습니다.

    범위 탭을 사용하여 IP 주소를 제한 할 수 있습니다. 예를 들어 서버가 특정 IP 주소로만 통신하도록하려면 해당 IP 주소를 원격 IP 주소 상자에 입력하십시오.

    "허용 연결"옵션을 선택하면 지정한 IP 주소와 포트에서 연결을 허용합니다. 다른 방화벽 규칙이 프로그램에 적용되지 않는지 확인하십시오. 예를 들어 서버 응용 프로그램에 대한 모든 인바운드 트래픽을 허용하는 방화벽 규칙이있는 경우이 규칙은 아무 것도 수행하지 않습니다.

    이 규칙은 적용 할 프로파일을 지정하고 이름을 지정한 후에 적용됩니다.


    Windows 방화벽은 타사 방화벽만큼 사용하기 쉽지 않지만 놀라운 성능을 제공합니다. 더 많은 제어와 사용의 편리 성을 원하는 경우 타사 방화벽으로 더 편리 할 수 ​​있습니다..