네트워크 접근 보호

네트워크 연결 프로필 할당

네트워크 연결 프로필은 자동으로 할당됩니다.

네트워크 연결 프로필

네트워크 연결 프로필을 사용하면 특정 네트워크 연결 범주에 방화벽 규칙을 적용할 수 있습니다. 네트워크 연결은 신뢰와 같은 프로필의 속성도 상속합니다. 기본 제공 프로필을 사용하거나 사용자 지정 프로필을 생성할 수 있으며, 둘 다 네트워크 연결에 자동으로 할당됩니다. 프로필이 네트워크 연결에서 활성화된 경우 전역 규칙(프로필이 지정되지 않은 규칙) 및 해당 프로필에 할당된 규칙만 프로필에 적용됩니다. 네트워크 연결에 할당된 여러 규칙을 사용해 프로필을 여러 개 생성하여 방화벽 동작을 쉽게 변경할 수 있습니다.

개인 네트워크 연결 프로필

신뢰할 수 있는 홈 네트워크 또는 회사 네트워크를 위한 프로필로, 장치 간 파일 및 리소스 공유를 지원하며 더욱 원활하고 협력적인 네트워크 경험을 제공합니다.

공용 네트워크 연결 프로필

공용 네트워크 또는 신뢰할 수 없는 네트워크 환경을 위한 프로필로, 보안을 우선시하고 네트워크에 연결된 다른 장치와의 파일 및 리소스 공유를 제한합니다.

네트워크 연결 프로필 추가 또는 편집

네트워크 연결 프로필은 편집을 클릭하여 구성할 수 있습니다. 기존 프로필을 편집, 제거 또는 복사하거나 추가를 클릭하고 아래 나열된 모든 필드를 지정하여 새 프로필을 생성할 수 있습니다.

이름 - 프로필의 사용자 지정 이름입니다.

설명 - 프로필을 식별하는 데 도움이 되는 프로필 설명입니다.

항상 신뢰할 수 있는 주소 - 여기에 정의된 주소는 네트워크의 보호 유형에 상관없이 이 프로필이 적용되는 네트워크 연결의 신뢰 영역에 추가됩니다.

신뢰할 수 있는 연결 - 컴퓨터에 저장된 공유 파일과 컴퓨터가 다른 네트워크 사용자에게 표시되며, 네트워크의 다른 사용자가 시스템 리소스에 접근할 수 있습니다(공유 파일 및 프린터에 대한 접근이 활성화되고 들어오는 RPC 통신이 활성화되며 원격 데스크톱 공유를 사용할 수 있음). 보안 로컬 네트워크 연결용 프로필을 생성할 때 이 설정을 사용하는 것이 좋습니다. 직접 연결된 모든 네트워크 서브넷도 신뢰할 수 있는 것으로 간주됩니다. 예를 들어, 네트워크 어댑터가 IP 주소 192.168.1.5로 이 네트워크에 연결되어 있고 서브넷 마스크가 255.255.255.0인 경우 서브넷 192.168.1.0/24가 해당 네트워크 연결의 신뢰 영역에 추가됩니다. 어댑터에 추가 주소/서브넷이 있는 경우 모두 신뢰할 수 있습니다.

활성화 도구 - 이 네트워크 연결 프로필을 네트워크 연결에 할당하려면 충족해야 하는 사용자 지정 조건입니다. 연결된 네트워크 프로필에 대한 활성화 도구에 정의된 것과 동일한 특성이 연결된 네트워크에 있는 경우 해당 프로필이 네트워크에 적용됩니다. 네트워크 연결 프로필에는 하나 이상의 활성화 도구가 있을 수 있습니다. 활성화 도구가 여러 개 있는 경우 OR 논리가 적용됩니다(하나 이상의 조건이 충족되어야 함).

IP 집합

IP 집합은 하나의 논리 그룹을 생성하는 네트워크 주소 모음을 나타냅니다. IP 집합은 편집을 클릭하여 구성할 수 있습니다.

미리 정의된 IP 집합:

•신뢰 영역—실제 신뢰 영역은 이러한 주소 및 신뢰할 수 있는 네트워크로 표시된 네트워크에 지정된 주소에서 계산됩니다.

•IDS에서 제외된 주소.

•TCP/UDP 포트 표시 영역—TCP/UDP 포트 사용 불가능 알림을 받는 주소.

•DNS 서버.

•로컬 주소.

•로컬 서브넷.

•개인 주소

•신뢰할 수 있는 역방향 프록시 - 제품이 X-Forwarded-For 헤더에서 소스 IP를 가져올 수 있도록 허용하는 프록시의 목록입니다.

•로컬 가상 컴퓨터—내부 가상 스위치에 연결된 가상 어댑터에 할당된 서브넷입니다.

방화벽

이 기능은 별도의 장인 방화벽에 설명되어 있습니다.

˄˅