ESET 온라인 도움말

검색 한국어
항목 선택

방화벽

방화벽은 시스템에서 들어오고 나가는 모든 인바운드 및 아웃바운드 네트워크 트래픽을 제어합니다. 이 작업은 지정된 필터링 규칙을 기준으로 개별 네트워크 연결을 허용하거나 거부하는 방식으로 수행됩니다. 방화벽은 원격 장치의 공격으로부터 보호하고 잠재적으로 위협적인 서비스를 차단할 수 있습니다.


important

방화벽은 기본적으로 비활성화되어 있습니다. 방화벽을 활성화하기 전에 방화벽 규칙을 검토하고 필요한 경우 수정하여 규칙이 요구 사항에 맞는지 확인합니다.


note

방화벽은 활성 ESET PROTECT 엔트리 계층 이상의 구독이 있는 경우에만 사용할 수 있습니다.

방화벽 활성화

방화벽을 활성화하기 전에 방화벽 규칙을 검토하고 필요한 경우 수정합니다. 방화벽을 활성화하면 구성된 규칙에 따라 네트워크 트래픽이 검사됩니다.

규칙

규칙 설정을 사용하면 신뢰할 수 있는 연결 및 인터넷 내에서 개별 애플리케이션에 의해 생성된 트래픽에 적용되는 모든 방화벽 규칙을 보고 편집할 수 있습니다.


note

그룹 정책(GPO)을 사용하여 구성된 Windows 방화벽의 규칙은 평가되지 않습니다.

봇네트가 컴퓨터를 공격할 때의 IDS 규칙을 생성할 수 있습니다. 고급 설정 > 네트워크 접근 보호 > 네트워크 공격 보호 > IDS 규칙에서 편집을 클릭하여 규칙을 수정할 수 있습니다.

Windows 방화벽의 규칙도 역시 평가

자동 필터링 모드에서는 ESET 규칙에 의해 명시적으로 차단되지 않는 한 Windows 방화벽의 규칙에 의해 허용되는 수신 트래픽이 평가되고 처리됩니다.

필터링 모드

다음 필터링 모드 중 하나를 선택할 수 있습니다.

자동 모드

기본 모드입니다. 이 모드는 규칙을 정의할 필요 없이 방화벽을 쉽고 편리하게 사용하려는 사용자에게 적합합니다. 사용자 정의 규칙을 생성할 수 있지만 자동 모드에서는 필요하지 않습니다. 자동 모드는 해당 시스템에 대한 모든 아웃바운드 트래픽을 허용하고 신뢰 영역(IDS 및 고급 옵션/허용된 서비스에 지정됨)의 일부 트래픽과 최근 아웃바운드 통신에 대한 응답을 제외한 대부분의 인바운드 트래픽을 차단합니다.

대화 모드의 경우

방화벽에 대한 사용자 지정 구성을 구축할 수 있습니다. 통신이 탐지되고 해당 통신에 기존 규칙이 적용되지 않으면 알 수 없는 연결을 보고하는 대화 상자 창이 표시됩니다. 대화 상자 창은 통신을 허용하거나 거부하는 옵션을 제공하며, 허용 또는 거부 결정은 방화벽에 대한 새 규칙으로 저장할 수 있습니다. 새 규칙을 생성하면 이 유형의 모든 향후 연결이 해당 규칙에 따라 허용되거나 차단됩니다.

정책 기반 모드

연결을 허용하는 특정 규칙에 의해 정의되지 않은 모든 연결을 차단합니다. 이 모드를 사용하면 고급 사용자가 원하는 보안 연결만 허용하는 규칙을 정의할 수 있습니다. 지정되지 않은 다른 모든 연결은 방화벽에 의해 차단됩니다.

학습 모드

규칙을 자동으로 생성하고 저장합니다. 이 모드는 방화벽의 초기 구성에 사용하는 것이 가장 적합하지만 장기간 켜 두어서는 안 됩니다. ESET Server Security은(는) 사전 정의된 파라미터에 따라 규칙을 저장하기 때문에 사용자 상호 작용이 필요하지 않습니다. 학습 모드는 보안 위험을 방지하기 위해 필요한 통신에 대한 모든 규칙이 생성될 때까지만 사용해야 합니다.

학습 모드 종료

학습 모드가 자동으로 종료되는 날짜와 시간을 설정합니다. 원할 때마다 학습 모드를 수동으로 끌 수도 있습니다.

학습 모드 만료 후에 설정된 모드

학습 모드 기간이 종료된 후 방화벽이 되돌아갈 필터링 모드를 정의합니다. 필터링 모드에 대한 자세한 내용은 위 표를 참조하십시오. 완료되었을 때 사용자에게 요청 옵션을 사용하려면 방화벽 필터링 모드를 변경하기 위한 관리자 권한이 필요합니다.

학습 모드 설정

편집을 클릭하여 학습 모드에서 생성된 규칙을 저장하기 위한 파라미터를 구성합니다.

애플리케이션 수정 내용 탐지

애플리케이션 수정 내용 탐지 기능은 방화벽 규칙이 존재하는 수정된 애플리케이션이 연결을 설정하려고 시도하는 경우 알림을 표시합니다. 애플리케이션 수정은 원래 애플리케이션을 일시적 또는 영구적으로 실행 파일이 다른 애플리케이션으로 대체하는 메커니즘입니다(방화벽 규칙 악용으로부터 보호).

이 기능은 일반적인 애플리케이션 수정 내용을 탐지하기 위한 것이 아닙니다. 이 기능의 목표는 기존 방화벽 규칙의 악용을 방지하고 특정 방화벽 규칙이 존재하는 애플리케이션만 모니터링하는 것입니다.

애플리케이션 수정 내용 검색 활성화

이 옵션을 선택하면 프로그램이 애플리케이션의 변경 내용(업데이트, 감염, 기타 수정 내용)을 모니터링합니다. 수정된 애플리케이션이 연결을 설정하려고 시도하면 방화벽이 알림을 표시합니다.

서명된(신뢰할 수 있는) 애플리케이션의 수정 허용

수정 전과 후의 애플리케이션에 동일한 유효한 디지털 서명이 있는 경우 알리지 않습니다.

탐지에서 제외된 애플리케이션 목록

알림 없이 수정이 허용되는 개별 애플리케이션을 추가하거나 제거합니다.