방화벽
방화벽은 시스템으로 들어오고 시스템에서 나가는 모든 네트워크 트래픽을 제어합니다. 이러한 제어는 지정된 필터링 규칙을 기반으로 개별 네트워크 연결을 허용하거나 거부하는 방식으로 수행됩니다. 개인 방화벽은 원격 컴퓨터의 공격으로부터 보호하고 잠재적으로 위협이 되는 서비스를 차단할 수 있습니다.
기본
방화벽 활성화
시스템의 보안을 위해 이 기능을 활성화된 상태로 두는 것이 좋습니다. 방화벽을 사용하면 네트워크 트래픽이 양방향으로 검사됩니다.
Windows 방화벽의 규칙도 역시 평가
ESET 규칙에 의해 명시적으로 차단되지 않은 한, 자동 모드에서 Windows 방화벽의 규칙에 의해 허용되는, 들어오는 트래픽도 허용합니다.
|
GPO(그룹 정책)를 사용하여 구성된 Windows 방화벽의 규칙은 평가되지 않습니다. |
필터링 모드
방화벽의 동작은 필터링 모드에 따라 달라집니다. 필터링 모드는 필요한 사용자 상호 작용 수준에도 영향을 줍니다. 방화벽에서는 다음과 같은 필터링 모드를 사용할 수 있습니다.
방화벽의 동작은 필터링 모드에 따라 달라집니다. 필터링 모드는 필요한 사용자 상호 작용 수준에도 영향을 줍니다. ESET Endpoint Security 방화벽에서는 다음과 같은 필터링 모드를 사용할 수 있습니다.
필터링 모드 |
설명 |
|---|---|
자동 모드 |
이 모드는 기본 모드로, 규칙을 정의할 필요 없이 방화벽을 쉽고 편리하게 사용하려는 사용자에게 적합합니다. 사용자 지정, 사용자 정의 규칙을 생성할 수 있지만 자동 모드에는 필요하지 않습니다. 자동 모드에서는 지정된 시스템에서 나가는 모든 트래픽을 허용하고 들어오는 대부분의 트래픽을 차단합니다(IDS 및 고급 옵션/허용된 서비스에서 지정된 신뢰 영역의 일부 트래픽과 최근 나가는 통신에 응답하는 들어오는 트래픽은 예외임). |
대화 모드 |
사용자가 방화벽에 대해 사용자 지정 구성을 작성할 수 있습니다. 통신이 검색되었지만 해당 통신에 적용되는 기존 규칙이 없는 경우 알 수 없는 연결을 보고하는 대화 상자 창이 표시됩니다. 이 대화 상자 창에서는 해당 통신을 허용하거나 거부하는 옵션이 제공되며, 이 허용 또는 거부 결정을 새로운 방화벽 규칙으로 저장할 수 있습니다. 새 규칙을 생성하도록 선택하면 이 유형의 향후 모든 연결이 해당 규칙에 따라 허용되거나 차단됩니다. |
정책 기반 모드 |
연결을 허용하는 특정 규칙에 의해 정의되지 않은 모든 연결이 차단됩니다. 고급 사용자는 이 모드에서 자신이 원하는 안전한 연결만 허용하는 규칙을 정의할 수 있습니다. 지정되지 않은 다른 모든 연결은 방화벽에 의해 차단됩니다. |
학습 모드 |
규칙을 자동으로 생성 및 저장하는 이 모드는 방화벽의 초기 구성에 가장 효과적으로 사용되지만 오랫동안 그대로 계속 사용해서는 안 됩니다. ESET Endpoint Security에서 미리 정의된 파라미터에 따라 규칙을 저장하므로 사용자 상호 작용이 필요하지 않습니다. 보안 위험을 방지하기 위해 학습 모드는 필요한 통신에 대한 모든 규칙을 생성할 때까지만 사용해야 합니다. |
프로필을 사용해 다양한 상황에서 다양한 규칙 집합을 지정하여 ESET Endpoint Security 방화벽의 동작을 사용자 지정할 수 있습니다.
고급
규칙
규칙 설정에서는 신뢰 영역 및 인터넷 내에서 개별 애플리케이션이 생성하는 트래픽에 적용되는 모든 규칙을 확인할 수 있습니다.
영역
영역은 하나의 논리 그룹을 생성하는 네트워크 주소 모음을 나타냅니다.
|
봇네트가 컴퓨터를 공격한 경우 IDS 규칙을 생성할 수 있습니다. 예외는 고급 설정(F5 키) > 네트워크 보호 > 네트워크 공격 보호 > IDS 규칙에서 편집을 클릭하여 수정할 수 있습니다. |
