고급 보안 기능을 가진 Windows 방화벽 사용
이전 단원에서는 Windows 방화벽 및 사용 방법에 대한 기본 사항을 배웠습니다. 이번에는 Windows 방화벽을 제어하는 자세한 규칙과 예외에 대해 자세히 살펴 보겠습니다..
학교 이동- Windows에서 사용자 계정과 암호 보안
- 사용자 계정 컨트롤을 통한 재난 방지
- Windows Defender 및 맬웨어 방지 시스템
- Windows 방화벽 : 시스템의 최상의 방어
- 고급 보안 기능을 가진 Windows 방화벽 사용
- SmartScreen 필터를 사용하여 의심스러운 웹 사이트 및 응용 프로그램 차단
- 추가 보안 및 유지 관리를위한 작업 센터 사용
- 보안 및 안정성을 위해 시스템을 업데이트하십시오.
- Defender를 넘어서 : Windows의 타사 보안 제품
- Windows 사용자를위한 일반 보안 팁
대부분의 사용자는 이러한 설정을 파고 들지 않아도되며 응용 프로그램이 액세스 할 수있게해야하는 시간이있을 수 있습니다. 고급 보안이 포함 된 Windows 방화벽,이 특수 관리 스냅인의 용도, Windows 방화벽이 수행하는 모든 것을 진정으로 제어하는 방법에 대해 배웁니다..
그러나이를 수행하기 전에 Windows 방화벽에 존재하는 규칙의 유형과 해당 속성을 명확하게 이해해야합니다. 고급 보안이 포함 된 Windows 방화벽을 사용하여 모니터링 할 수있는 내용을 배우게됩니다..
그 후 Windows 방화벽에서 기존 규칙을 관리하는 방법과 자체 아웃 바운드 및 인바운드 규칙을 만드는 방법을 배우게됩니다.
Windows 방화벽의 설정을 너무 많이 사용하여 문제가 발생하기 쉬운 경우 설정을 기본값으로 다시 설정하는 방법을 알아야합니다. 두려움이 없으므로이 강의에서는 모든 Windows 방화벽 설정을 다시 설정하는 방법을 설명하고 공유합니다..
이 과정을 마치면 Windows 방화벽에 대한 지식을 충분히 습득해야합니다..
고급 보안 기능을 가진 Windows 방화벽이란 무엇입니까??
간단히 말하자면, 고급 보안이 포함 된 Windows 방화벽은 Windows 방화벽의 관리 스냅인이며이를 통해 매우 상세한 방식으로 Windows 방화벽의 작동 방식을 제어하는 모든 규칙과 예외를 제어 할 수 있습니다.
Windows 방화벽에 액세스하려면 이전 단원에서 설명한대로 Windows 방화벽을 연 다음 왼쪽 열의 "고급 설정"링크를 클릭하거나 탭해야합니다.
"고급 보안이 설정된 Windows 방화벽"이 열려 있습니다. 이 스냅인은 처음에는 크고 두려운 것처럼 보입니다. Windows 방화벽은 모든 규칙을 매우 상세한 수준으로 저장합니다. 이전 강의에서 본 것은 기능을 제어하는 규칙에 대해 제한적이지만 사용자에게 친숙한보기입니다. 여기서 어떤 규칙이나 예외에 대해서도 아무리 작아도 모든 매개 변수를 편집 할 수 있습니다..
인바운드, 아웃 바운드 및 연결 보안 규칙 이해
고급 보안 기능을 가진 Windows 방화벽에서는 세 가지 중요한 유형의 규칙이 있습니다.
- 인바운드 규칙 - 네트워크 나 인터넷에서 Windows 컴퓨터 또는 장치로 들어오는 트래픽에 적용됩니다. 예를 들어, BitTorrent를 통해 파일을 다운로드하는 경우 해당 파일의 다운로드는 인바운드 규칙을 통해 필터링됩니다.
- 아웃 바운드 규칙 - 이 규칙은 컴퓨터에서 시작되어 네트워크와 인터넷으로가는 트래픽에 적용됩니다. 예를 들어 웹 브라우저에서 How-To Geek 웹 사이트를로드하라는 요청은 아웃 바운드 트래픽이며 아웃 바운드 규칙을 통해 필터링됩니다. 브라우저에서 웹 사이트를 다운로드하여로드하면 이는 인바운드 트래픽입니다..
- 연결 보안 규칙 -두 개의 특정 컴퓨터가 네트워크를 가로 지르는 동안 트래픽을 보호하는 데 사용되는 덜 일반적인 규칙입니다. 이 유형의 규칙은 특별한 보안 요구 사항이있는 통제 된 환경에서 사용됩니다. 컴퓨터 또는 장치에만 적용되는 인바운드 및 아웃 바운드 규칙과 달리 연결 보안 규칙을 사용하면 통신에 관련된 두 컴퓨터 모두 동일한 규칙이 적용되어야합니다.
모든 규칙은 특정 컴퓨터, 사용자 계정, 프로그램, 응용 프로그램, 서비스, 포트, 프로토콜 또는 네트워크 어댑터에만 적용되도록 구성 할 수 있습니다..
왼쪽의 열에서 적절한 카테고리를 선택하여 특정 유형의 규칙을 표시 할 수 있습니다.
인바운드 및 아웃 바운드 규칙이 많이 표시됩니다. 일부 규칙은 이름 옆에 녹색 체크 표시가 나타나고 다른 규칙은 회색으로 표시됩니다. 녹색 체크 표시가있는 규칙이 사용 가능합니다. 즉, Windows 방화벽에서 사용됩니다. 회색 체크 표시가있는 항목은 사용할 수 없으며 Windows 방화벽에서 사용하지 않습니다..
Windows 방화벽 규칙에는 편집 할 수있는 다음 매개 변수가 있습니다.
- 이름 -보고있는 규칙의 이름.
- 그룹 - 규칙이 속한 그룹입니다. 일반적으로 그룹은 규칙이 속한 Windows 기능 또는 앱을 설명합니다. 예를 들어 특정 앱이나 프로그램에 적용되는 규칙은 그룹으로 app / program 이름을가집니다. 같은 네트워킹 기능과 관련된 규칙입니다 (예 : 파일 및 프린터 공유는 관련 기능을 그룹 이름으로 갖습니다..
- 프로필 - 규칙이 적용되는 네트워크 위치 / 프로필 : 개인, 공용 또는 도메인 (네트워크 도메인이있는 비즈니스 네트워크의 경우).
- Enabled - Windows 방화벽에 의해 규칙이 활성화되고 적용되는지 여부를 알려줍니다..
- 액션 - 액션은 규칙이 무엇을해야하는지에 따라 "허용"또는 "차단"할 수 있습니다.
- 재정의 - 해당 규칙이 기존 차단 규칙을 재정의하는지 여부를 알려줍니다. 기본적으로 모든 규칙의 매개 변수 값은 "아니요"여야합니다..
- 프로그램 - 규칙이 적용되는 데스크톱 프로그램.
- 로컬 주소 - 컴퓨터에 특정 IP 주소가있는 경우에만 규칙이 적용되는지 여부를 알려줍니다..
- 원격 주소 - 특정 IP 주소를 가진 장치가 연결되어있는 경우에만 규칙이 적용되는지 여부를 알려줍니다.
- 프로토콜 - 규칙이 적용되는 네트워크 프로토콜을 공유합니다..
- 로컬 포트 - 특정 로컬 포트에서 이루어진 연결에 규칙이 적용되는지 여부를 알려줍니다..
- 원격 포트 - 특정 원격 포트에서 이루어진 연결에 규칙이 적용되는지 여부를 알려줍니다..
- 허가 된 사용자 - 규칙이 적용되는 사용자 계정 (인바운드 규칙에만 해당).
- 인증 된 컴퓨터 - 규칙이 적용되는 컴퓨터.
- 승인 된 로컬 보안 주체 - 규칙이 적용되는 사용자 계정 (아웃 바운드 규칙에만 해당).
- 로컬 사용자 소유자 - 규칙의 소유자 / 작성자로 설정된 사용자 계정.
- 응용 프로그램 패키지 - Windows Store의 응용 프로그램에만 적용되며 규칙이 적용되는 응용 프로그램의 패키지 이름을 공유합니다.
고급 보안 기능을 가진 Windows 방화벽에서 모니터링 할 수있는 항목
앞서 언급 한 세 가지 유형의 규칙 아래에 "모니터링"이라는 섹션이 있습니다. 확장하면 활성 방화벽 규칙, 활성 연결 보안 규칙 및 활성 보안 연결을 볼 수 있습니다.
보안 협회는 우리 중 대부분이 절대 사용하지 않을 것입니다. 이 정보는 로컬 컴퓨터 또는 장치의 보안 암호화 된 채널에 대해 유지 관리되는 정보이므로 특정 원격 컴퓨터 나 장치에 대한 향후 네트워크 트래픽에이 정보를 사용할 수 있습니다. 여기에서 현재 컴퓨터에 연결된 피어와 보안 연결을 구성하기 위해 Windows에서 사용 된 보호 제품군을 볼 수 있습니다.
기존 Windows 방화벽 규칙을 관리하는 방법
Windows 방화벽에 내장 된 규칙을 사용하여 작업 할 때 가장 먼저 기억해야 할 점은 규칙을 삭제하는 것보다 규칙을 사용하지 않는 것이 더 좋습니다. 무언가를 잘못 알고있는 경우 무능한 규칙을 다시 사용하여 모든 것을 고칠 수 있습니다. 모든 Windows 방화벽 설정을 기본값으로 복원하지 않으면 삭제 된 규칙을 복구 할 수 없습니다..
규칙을 사용하지 않으려면 먼저 규칙을 선택한 다음 오른쪽 열에서 "규칙 사용 안함"을 누릅니다..
또는 규칙을 마우스 오른쪽 버튼으로 클릭하고 '규칙 사용 안함'을 선택할 수도 있습니다.
규칙을 편집하고 작동하는 방법을 원한다면 규칙을 두 번 클릭하고 선택 한 다음 오른쪽 열의 "속성"을 누르거나 마우스 오른쪽 버튼으로 클릭하고 "속성"을 선택하여 규칙을 편집 할 수 있습니다. "
이 수업의 앞부분에서 언급 한 모든 매개 변수는 해당 규칙의 '속성'창에서 수정할 수 있습니다..
변경을 마쳤 으면 "OK"를 누르십시오. 그러면 적용됩니다..
Windows 방화벽에 대한 아웃 바운드 규칙을 만드는 방법
고급 보안이 포함 된 Windows 방화벽에서 규칙을 만드는 것이 생각보다 쉽고 우호적 인 마법사를 사용하는 것이 좋습니다. 예를 들어, 신뢰할 수없는 공용 네트워크에 연결되어있을 때만 Skype 용 네트워크 및 인터넷 액세스를 차단하는 아웃 바운드 규칙을 만들어 보겠습니다..
이렇게하려면 "아웃 바운드 규칙"으로 이동하여 오른쪽 열의 "새 규칙"을 누릅니다..
다음 페이지 : 인바운드 및 아웃 바운드 규칙 만들기