Windows 방화벽
방화벽 은 모든 위협으로부터 보호 해주는 은화는 아니지만 방화벽은 확실히 시스템 보안을 유지하는 데 도움이됩니다. 방화벽은 바이러스 백신 프로그램과 같은 방식으로 특정 위협을 탐지하거나 차단하지 않으며 피싱 사기 전자 메일 메시지 또는 웜에 감염된 파일을 실행하는 링크를 클릭하지도 않습니다. 방화벽은 사용자의 승인없이 컴퓨터에 연결하려고 시도하는 프로그램이나 개인에 대한 방어선을 제공하기 위해 컴퓨터로 들어가는 트래픽 흐름을 제한합니다.
Microsoft는 잠시 동안 Windows 운영 체제에 방화벽을 포함 시켰지만 Windows XP SP2 가 출시 될 때까지는 기본적으로 사용하지 않도록 설정되어 있으므로 사용자가 해당 운영 체제의 존재 여부를 확인하고이를 켜기위한 조치를 취해야합니다.
Windows XP 시스템에 서비스 팩 2를 설치하면 기본적으로 Windows 방화벽이 사용됩니다. 화면 오른쪽 하단의 Systray에있는 작은 방패 아이콘을 클릭하고 제목에 대한 보안 설정 관리 아래의 Windows 방화벽 을 클릭하여 Windows 방화벽 설정으로 이동할 수 있습니다. 제어판 에서 Windows 방화벽 을 클릭 할 수도 있습니다.
방화벽은 설치되어 있지만 방화벽 일 필요는 없습니다. Windows는 대부분의 개인 방화벽 소프트웨어의 존재를 감지 할 수 있으며 Windows 방화벽을 사용하지 않으면 시스템이 여전히 보호되고 있음을 인식합니다. 그러나 타사 방화벽을 설치하지 않고 Windows 방화벽을 사용하지 않도록 설정하면 Windows 보안 센터에서 보호되지 않았 음을 알리고 작은 방패 아이콘이 빨간색으로 바뀝니다.
예외 생성
Windows 방화벽을 사용하는 경우 특정 트래픽을 허용하도록 방화벽을 구성해야 할 수 있습니다. 방화벽은 기본적으로 들어오는 트래픽을 대부분 차단하고 프로그램이 인터넷과 통신을 시도하는 것을 제한합니다. 예외 탭을 클릭하면 방화벽을 통해 통신하도록 허용해야하는 프로그램을 추가하거나 제거하거나 특정 TCP / IP 포트를 열어 해당 포트의 모든 통신이 방화벽을 통과하도록 할 수 있습니다.
프로그램을 추가하려면 예외 탭에서 프로그램 추가 를 클릭 하십시오 . 시스템에 설치된 프로그램 목록이 나타나거나 찾고있는 프로그램이 목록에없는 경우 특정 실행 파일을 찾을 수 있습니다.
프로그램 추가 창의 맨 아래에는 범위 변경 이라는 단추가 있습니다. 이 버튼을 클릭하면 방화벽 예외 사용을 허용 할 컴퓨터를 정확하게 지정할 수 있습니다. 즉, 특정 프로그램이 Windows 방화벽을 통해 통신 할 수 있도록 허용 할 수 있지만 인터넷이 아닌 로컬 네트워크의 다른 컴퓨터에서만 통신 할 수 있습니다. 변경 범위에는 세 가지 옵션이 있습니다. 모든 컴퓨터 (공용 인터넷 포함), 로컬 네트워크 서브넷의 컴퓨터 만 예외를 허용하거나 특정 IP 주소 만 허용하도록 지정할 수 있습니다.
포트 추가 옵션에서 포트 예외의 이름을 지정하고 예외를 만들 포트 번호와 TCP 또는 UDP 포트인지 확인합니다. 또한 프로그램 추가 예외와 동일한 옵션을 사용하여 예외 범위를 조정할 수 있습니다.
고급 설정
Windows 방화벽을 구성하기위한 마지막 탭은 고급 탭입니다. 고급 탭에서 Microsoft는 방화벽에 대한보다 구체적인 제어 기능을 제공합니다. 첫 번째 섹션에서는 각 네트워크 어댑터 또는 연결에 대해 Windows 방화벽을 사용할지 여부를 선택할 수 있습니다. 이 섹션의 설정 단추를 클릭하면 FTP, POP3 또는 원격 데스크톱 서비스와 같은 특정 서비스를 정의하여 방화벽을 통해 해당 네트워크 연결과 통신 할 수 있습니다.
보안 로깅의 경우 두 번째 섹션입니다. 방화벽을 사용하는 데 문제가 있거나 컴퓨터가 공격당하는 것 같으면 방화벽에 대한 보안 로깅을 사용할 수 있습니다. 설정 버튼을 클릭하면 삭제 된 패킷 및 / 또는 성공적인 연결을 기록하도록 선택할 수 있습니다. 또한 로그 데이터를 저장할 위치를 정의하고 로그 데이터의 최대 파일 크기를 설정할 수 있습니다.
다음 섹션에서는 ICMP에 대한 설정을 정의 할 수 있습니다. ICMP (Internet Control Message Protocol)는 PING 및 TRACERT 명령을 포함하여 다양한 목적 및 오류 검사에 사용됩니다. 그러나 ICMP 요청에 응답하면 컴퓨터에서 서비스 거부 상태가 발생하거나 컴퓨터에 대한 정보를 수집하는 데 사용할 수도 있습니다. ICMP의 설정 버튼을 클릭하면 Windows 방화벽에서 허용하거나 허용하지 않는 ICMP 통신 유형을 정확하게 지정할 수 있습니다.
고급 탭의 마지막 섹션은 기본 설정 섹션입니다. 변경 한 후 시스템이 더 이상 작동하지 않고 어디서부터 시작해야할지 모르는 경우에는이 절을 마지막 수단으로 사용하여 기본 설정 복원을 클릭하여 Windows 방화벽을 정사각형으로 재설정하십시오.
편집자 주 :이 기존 콘텐츠 기사는 Andy O'Donnell에 의해 업데이트되었습니다.