방화벽 규칙 추가 또는 편집

모니터링하는 파라미터가 변경될 때마다 수정이 필요합니다. 규칙이 조건을 충족할 수 없으며 지정된 동작을 적용할 수 없는 방식으로 변경이 수행되면 지정된 연결이 거부될 수 있습니다. 이로 인해 규칙의 영향을 받는 애플리케이션의 작동에 문제가 발생할 수 있습니다. 원격 측의 포트 번호 또는 네트워크 주소 변경을 예로 들 수 있습니다.


note

다음 ESET 지식 베이스 문서는 영어로만 제공됩니다.

ESET Endpoint Security에서 방화벽 규칙 생성 또는 편집

ESET Security Management Center에서 클라이언트 워크스테이션에 대한 방화벽 규칙 생성 또는 편집

이 창의 윗부분에는 다음과 같은 세 개의 탭이 있습니다.

일반 - 규칙 이름, 연결 방향, 동작(허용, 거부, 확인), 프로토콜 및 해당 규칙을 적용할 프로필을 지정합니다.

로컬 - 로컬 포트 번호 또는 포트 범위 및 통신하는 애플리케이션의 이름 등 연결의 로컬 측에 대한 정보를 표시합니다. 또한 여기에서 추가를 클릭하여 IP 주소 범위를 포함한, 미리 정의되었거나 생성된 영역을 추가할 수 있습니다.

원격 - 이 탭에는 원격 포트(포트 범위)에 대한 정보가 포함되어 있습니다. 사용자는 이 탭에서 지정된 규칙에 대해 원격 IP 주소 또는 영역 목록을 정의할 수 있습니다. 또한 여기에서 추가를 클릭하여 IP 주소 범위를 포함한, 미리 정의되었거나 생성된 영역을 추가할 수 있습니다.

새 규칙을 생성할 때는 이름 필드에 규칙의 이름을 입력해야 합니다. 방향 드롭다운 메뉴에서 규칙이 적용되는 방향을 선택하고, 동작 드롭다운 메뉴에서 통신이 규칙을 충족할 때 실행할 동작을 선택합니다.

프로토콜은 규칙에 사용되는 전송 프로토콜을 나타냅니다. 드롭다운 메뉴에서 지정된 규칙에 사용할 프로토콜을 선택합니다.

ICMP 유형/코드는 번호로 식별되는 ICMP 메시지를 나타냅니다(예: 0은 "에코 회신"을 나타냄).

기본적으로 모든 프로필의 경우 모든 규칙이 활성화됩니다. 또는 프로필 드롭다운 메뉴를 사용하여 사용자 지정 방화벽 프로필을 선택합니다.

로깅 심각도를 활성화한 경우 규칙에 연결된 활동이 로그에 기록됩니다. 사용자에게 알림은 규칙 적용이 적용될 때 알림을 표시합니다.

DIALOG_EPFW_RULE_CREATE_GENERAL


note

경고 상태의 방화벽 로그는 ESET Security Management Center에 의해 수집될 수 있습니다.


example

Firefox 웹 브라우저 애플리케이션이 Internet/로컬 네트워크 웹 사이트에 접근할 수 있도록 허용하는 새 규칙을 생성합니다. 이 예에서는 다음을 구성해야 합니다.

1.일반 탭에서 TCP 및 UDP 프로토콜을 통해 나가는 통신을 활성화합니다.

2.로컬 탭을 클릭합니다.

3....를 클릭하여 사용하는 웹 브라우저의 파일 경로를 선택합니다(예: C:\Program Files\Firefox\Firefox.exe). 애플리케이션의 이름을 입력하지 마십시오.

4.표준 인터넷 검색을 허용하려면 원격 탭에서 포트 번호 80 및 443을 활성화합니다.


note

미리 정의된 규칙은 제한된 방식으로 수정할 수 있습니다.