연결 설정 - 검색

방화벽은 새로 생성한 각 네트워크 연결을 검색합니다. 활성 방화벽 모드에 따라 새 규칙에 대해 수행할 동작이 결정됩니다. 자동 모드 또는 정책 기반 모드를 활성화한 경우 방화벽이 사용자 상호 작용 없이 미리 정의된 동작을 수행합니다.

대화 모드에서는 새 네트워크 연결을 탐지한 사실과 해당 연결에 대한 자세한 정보를 보고하는 정보 창이 표시됩니다. 연결을 허용하거나 거부(차단)하도록 선택할 수 있습니다. 대화 상자 창에서 같은 연결을 반복적으로 허용하는 경우에는 해당 연결에 대한 새 규칙을 생성하는 것이 좋습니다. 새 규칙을 생성하려면 규칙 생성 및 영구 저장을 선택하고 해당 동작을 방화벽에 대한 새 규칙으로 저장합니다. 그러면 방화벽에서 향후 같은 연결을 인식하는 경우 기존 규칙을 적용합니다. 이 경우 사용자 상호 작용을 필요로 하지 않습니다.

새 규칙을 생성할 때에는 안전한 것으로 알려진 연결만 허용합니다. 모든 연결을 허용하면 방화벽을 제대로 활용할 수 없습니다. 다음은 연결에 대한 중요한 파라미터입니다.

애플리케이션 – 실행 파일 위치와 프로세스 ID입니다. 알 수 없는 애플리케이션과 프로세스에 대한 연결을 허용하지 마십시오.

지문 생성자 - 애플리케이션의 게시자 이름입니다. 텍스트를 클릭하여 회사의 보안 인증서를 표시합니다.

평판 – 연결의 위험 수준입니다. 연결에는 정상(녹색), 알 수 없음(주황색) 또는위험(빨간색)의 위험 수준을 할당하기 위해, 각 연결의 특성, 사용자 수, 검색 시간을 검사하는 일련의 휴리스틱 규칙을 사용합니다. 이 정보는 ESET LiveGrid® 기술을 통해 수집됩니다.

서비스 – 애플리케이션이 Windows 서비스인 경우 해당 서비스의 이름입니다.

원격 컴퓨터 – 원격 장치의 주소입니다. 신뢰할 수 있는 주소와 알려진 주소에 대한 연결만 허용합니다.

원격 포트 – 통신 포트입니다. 일반 포트의 통신(예: 웹 트래픽 – 포트 번호 80,443)은 일반 환경에서 허용됩니다.

컴퓨터 침입은 원격 시스템을 감염시키기 위해 인터넷과 숨겨진 연결을 사용하는 경우가 많습니다. 규칙이 올바르게 구성되어 있으면 다양한 악성 코드 공격으로부터 보호하는 데 방화벽을 유용하게 사용할 수 있습니다.