연결 설정 - 검색
방화벽은 새로 생성한 각 네트워크 연결을 검색합니다. 활성 방화벽 모드에 따라 새 연결에 대해 수행할 동작이 결정됩니다. 자동 모드 또는 정책 기반 모드를 활성화한 경우 방화벽이 사용자 상호 작용 없이 미리 정의된 동작을 수행합니다.
대화 모드에서는 새 네트워크 연결을 검색했다는 보고와 연결에 대한 상세한 보충 정보가 포함된 정보 창이 표시됩니다. 사용자는 해당 연결을 허용하거나 거부(차단)할 수 있습니다. 대화 상자 창에서 같은 연결을 반복적으로 허용하는 경우에는 해당 연결에 대한 새 규칙을 생성하는 것이 좋습니다. 새 규칙을 생성하려면 작업 저장(규칙 생성)을 선택하고 해당 동작을 방화벽에 대한 새 규칙으로 저장합니다. 그러면 방화벽에서 향후 같은 연결을 인식하는 경우 기존 규칙을 적용합니다. 이 경우 사용자 상호 작용을 필요로 하지 않습니다.
일시적으로 프로세스를 위한 작업 저장을 사용하면 애플리케이션이 다시 시작되거나, 규칙 또는 필터링 모드가 변경되거나, 방화벽 모듈이 업데이트되거나, 시스템이 다시 시작될 때까지 동작(허용/거부)이 계속 사용됩니다. 이러한 동작 중 하나가 발생하면 임시 규칙이 삭제됩니다.
새 규칙을 생성할 때에는 안전한 것으로 알려진 연결만 허용합니다. 모든 연결을 허용하면 방화벽을 제대로 활용할 수 없습니다. 다음은 연결에 대한 중요한 파라미터입니다.
- 원격 측 - 신뢰할 수 있는 주소와 알려진 주소에 대한 연결만 허용합니다.
- 로컬 애플리케이션 - 알 수 없는 애플리케이션 및 프로세스에 대해서는 연결을 허용하지 않는 것이 좋습니다.
- 포트 번호 - 일반 포트의 통신(예: 웹 트래픽 - 포트 번호 80)은 일반적인 환경에서 허용되어야 합니다.
컴퓨터 침입은 감염 항목을 늘리기 위해 보통 인터넷 및 숨겨진 연결을 사용하여 원격 시스템을 감염시킵니다. 규칙이 올바르게 구성되어 있으면 다양한 악성 코드 공격으로부터 보호하는 데 방화벽을 유용하게 사용할 수 있습니다.