기사 요약 : Windows 10에서 방화벽을 켜는 방법
1. Advanced Security (WFA)가 장착 된 Windows Defender 방화벽은 장치 보안을위한 중요한 방화벽 기능입니다.
2. Windows Defender Firewall은 네트워크 트래픽 권한을 결정하는 규칙을 만들 수 있습니다.
삼. 인증 및 암호화를위한 인터넷 프로토콜 보안 (IPSEC)을 지원합니다.
4. Windows Defender Firewall 제어판 프로그램은 가정 환경에 적합한 반면 WFAS MMC SNAP-In은 비즈니스 엔터프라이즈 환경에 더 많은 제어 기능을 제공합니다.
. Windows Pro, Windows Enterprise, Windows Pro Education/SE 및 Windows Education Edition은 Windows 방화벽을 지원합니다.
6. Windows 방화벽 라이센스 권한은 특정 라이센스에 따라 부여됩니다.
7. 고급 보안 기능을 갖춘 Windows Defender 방화벽 계층 보안 모델의 중요한 부분이며 호스트 기반 네트워크 트래픽 필터링을 제공합니다.
8. 네트워크 보안 위협의 위험을 줄이고 민감한 데이터를 보호합니다.
9. Windows Defender Firewall은 기존 투자의 가치를 확장하고 비 Microsoft 네트워크 보안 솔루션과 함께 작동 할 수 있습니다.
10. Windows 10에서 방화벽을 켜는 방법에 대한 기사에 대한 피드백을 제출하고 볼 수 있습니다.
Windows 10에서 방화벽 켜기에 대한 15 개의 고유 한 질문
1. Windows 10에서 Windows 방화벽을 활성화하려면 어떻게해야합니까??
답변:
Windows 10의 Windows 방화벽을 활성화하려면 다음 단계를 따르십시오 …
2. 고급 보안을 갖춘 Windows Defender 방화벽의 목적은 무엇입니까??
답변:
고급 보안 기능을 갖춘 Windows Defender 방화벽은 호스트 기반 네트워크 트래픽 필터링을 제공하고 무단 트래픽을 차단하여 장치 보안을 향상시킵니다.
삼. Windows Defender Firewall이 네트워크 보안 위협으로부터 내 장치를 보호 할 수 있습니까??
답변:
예, Windows Defender Firewall은 장치의 공격 표면을 줄여서 보안 위협에 덜 취약합니다.
4. Windows Defender Firewall은 암호화를 지원합니까??
답변:
예, Windows Defender Firewall은 IPSEC (Internet Protocol Security)를 지원하여 네트워크 트래픽을 암호화하여 데이터에 대한 무단 액세스를 방지 할 수 있습니다.
5. Windows Defender Firewall은 Windows Defender Firewall 제어판 프로그램과 어떻게 다릅니 까??
답변:
Windows Defender 방화벽 제어판 프로그램은 가정 환경에 적합한 반면, 고급 보안 기능을 갖춘 Windows Defender Firewall은 비즈니스 엔터프라이즈 환경에 더 많은 제어 기능을 제공합니다.
6. 모든 Windows 에디션에서 Windows 방화벽을 활성화 할 수 있습니까??
답변:
아니오, Windows Pro, Windows Enterprise, Windows Pro Education/SE 및 Windows Education Edition은 Windows 방화벽을 지원합니다.
7. 내 장치에서 Windows 방화벽을 활성화하려면 무엇이 필요합니까??
답변:
Windows 에디션이 지원되었는지 확인하고 필요한 라이센스 권한이 있는지 확인하십시오.
8. Windows Defender Firewall은 내 장치에 대한 추가 보안을 제공하는 방법?
답변:
Windows Defender Firewall은 네트워크 트래픽 필터링 및 IPsec과의 통합을 제공하여 네트워크 보안 위협의 위험을 줄이고 민감한 데이터를 보호합니다.
9. Windows Defender Firewall은 다른 비 Microsoft 네트워크 보안 솔루션과 함께 작동 할 수 있습니다?
답변:
예, Windows Defender Firewall은 문서화 된 API를 통해 기존의 비 마이크로 소프트 네트워크 보안 솔루션을 보완하도록 설계되었습니다.
10. Windows 10에서 방화벽을 켜기위한 기사에 대한 피드백을 어떻게 제공 할 수 있습니까??
답변:
제공된 링크를 따라 기사에 대한 피드백을 제출하고 볼 수 있습니다.
11. Windows Defender Firewall은 Windows 10에서만 사용할 수 있습니다?
답변:
아니요, Windows Defender Firewall은 Windows 8, Windows 7, Windows Vista, Windows Server 2012, Windows Server 2008 및 Windows Server 2008 R2에서 사용할 수 있습니다.
12. Windows Defender Firewall의 라이센스 요구 사항은 무엇입니까??
답변:
Windows Defender Firewall 용 라이센스 자격은 Windows Pro/Pro Education/SE, Windows Enterprise E3/E5 및 Windows Education A3/A5와 같은 특정 Windows 에디션에 따라 다릅니다.
13. Windows Defender Firewall이 네트워크 패킷 분석기가 네트워크 트래픽을 읽는 것을 방지 할 수 있습니까??
답변:
예, IPSEC로 구성된 Windows Defender Firewall은 특정 네트워크 트래픽이 암호화되어야하므로 악성 네트워크 패킷 분석기가 읽지 못하게합니다.
14. 고급 보안과 함께 Windows Defender Firewall을 사용하면 추가 이점이 있습니까??
답변:
Windows Defender Firewall은 장치의 공격 표면을 줄이고 민감한 데이터를 보호하며 추가 하드웨어 또는 소프트웨어가 필요없는 내장 기능으로 기존 투자 가치를 확장합니다.
15. Windows Defender Firewall이 내 네트워크의 격리 전략에 어떻게 기여할 수 있습니까??
답변:
IPSEC와 함께 Windows Defender Firewall은 다양한 유형의 네트워크에 적합한 보안 설정을 적용하여 네트워크를 격리하고 무단 액세스로부터 보호하는 데 도움이됩니다.
Windows 10에서 방화벽을 켜는 방법
위의 시나리오 중 하나 에서이 규칙이 추가되면 프롬프트를 다시 생성하려면 삭제해야합니다. 그렇지 않다면 트래픽이 계속 차단됩니다.
고급 보안 기능을 갖춘 Windows Defender 방화벽
이 주제는 고급 보안 (WFA) 및 IPSEC (Internet Protocol Security) 기능을 갖춘 Windows Defender 방화벽의 개요입니다.
고급 보안을 갖춘 Windows Defender 방화벽의 개요
Windows 8, Windows 7, wind. Windows Defender Firewall은 또한 인터넷 프로토콜 보안 (IPSEC)도 지원하며 장치와 통신하려는 모든 장치의 인증을 요구할 수 있습니다. 인증이 필요한 경우 신뢰할 수있는 장치로 인증 할 수없는 장치는 장치와 통신 할 수 없습니다. 또한 IPSEC를 사용하여 특정 네트워크 트래픽이 암호화되어 악의적 인 사용자가 네트워크에 첨부 할 수있는 네트워크 패킷 분석기가 읽지 못하게 할 수 있습니다.
Advanced Security MMC Snap-In이있는 Windows Defender Firewall은 더 유연하며 제어판에있는 소비자 친화적 인 Windows Defender 방화벽 인터페이스보다 훨씬 더 많은 기능을 제공합니다. 두 인터페이스 모두 동일한 기본 서비스와 상호 작용하지만 해당 서비스에 대한 다양한 수준의 제어를 제공합니다. Windows Defender Firewall 제어판 프로그램은 가정 환경에서 단일 장치를 보호 할 수 있지만 일반적인 비즈니스 엔터프라이즈 환경에서 발견되는보다 복잡한 네트워크 트래픽을 확보 할 수있는 충분한 중앙 집중식 관리 또는 보안 기능을 제공하지 않습니다.
Windows 에디션 및 라이센스 요구 사항
다음 표에는 Windows 방화벽을 지원하는 Windows 에디션이 나와 있습니다
Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows 교육 |
---|---|---|---|
예 | 예 | 예 | 예 |
Windows 방화벽 라이센스 권한은 다음 라이센스에 의해 부여됩니다
Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows 교육 a3 | Windows 교육 a5 |
---|---|---|---|---|
예 | 예 | 예 | 예 | 예 |
Windows 라이센스에 대한 자세한 내용은 Windows 라이센스 개요를 참조하십시오.
기능 설명
고급 보안 기능을 갖춘 Windows Defender 방화벽은 계층 보안 모델의 중요한 부분입니다. 장치에 호스트 기반의 양방향 네트워크 트래픽 필터링을 제공하여 Windows Defender Firewall은 무단 네트워크 트래픽을 로컬 장치로 내리거나 외부로 차단합니다. Windows Defender Firewall은 네트워크 인식과 함께 작동하여 장치가 연결된 네트워크 유형에 적합한 보안 설정을 적용 할 수 있습니다. Windows Defender Firewall 및 Internet Protocol Security (IPSEC) 구성 설정은 Windows Defender Firewall이라는 단일 MMC (Microsoft Management Console)에 통합되므로 Windows Defender Firewall은 네트워크 격리 전략의 중요한 부분입니다.
실용적인 적용
조직 네트워크 보안 문제를 해결하기 위해 Windows Defender Firewall은 다음과 같은 이점을 제공합니다
- 네트워크 보안 위협의 위험을 줄입니다. Windows Defender Firewall은 장치의 공격 표면을 줄여서 Defense In-Depth 모델에 추가 레이어를 제공합니다. 장치의 공격 표면을 줄이면 관리 가능성이 높아지고 성공적인 공격의 가능성이 줄어 듭니다.
- 민감한 데이터 및 지적 재산을 보호합니다. IPSEC와의 통합으로 Windows Defender Firewall은 인증 된 엔드 투 엔드 네트워크 통신을 시행하는 간단한 방법을 제공합니다. 신뢰할 수있는 네트워크 리소스에 대한 확장 가능하고 계층 적 액세스를 제공하여 데이터의 무결성을 시행하고 선택적으로 데이터의 기밀성을 보호하는 데 도움이됩니다.
- 기존 투자의 가치를 확장합니다. Windows Defender Firewall은 운영 체제에 포함 된 호스트 기반 방화벽이므로 다른 하드웨어 나 소프트웨어가 필요하지 않습니다. Windows Defender Firewall은 문서화 된 응용 프로그램 프로그래밍 인터페이스 (API)를 통해 기존의 비 마이크로 소프트 네트워크 보안 솔루션을 보완하도록 설계되었습니다.
피드백
제출하고 피드백을 봅니다
Windows 10에서 방화벽을 켜는 방법
작업을 통해 Windows 방화벽을 활성화해야 할 수도 있습니다. 또는 회사를 기반으로 대체 소프트웨어를 사용하도록 비활성화하십시오’S 보안 정책.
Microsoft Windows 8 및 10에서는 사전 설치된 방화벽 유틸리티가 제공됩니다. 그러나 기본적으로 비활성화 될 수 있습니다. . .
Windows 방화벽 활성화
주의 : 한 번에 하나의 소프트웨어 방화벽 만 활성화해야합니다. 자체 방화벽 기능이있는 바이러스 백신 또는 기타 보안 프로그램이 설치된 경우 먼저 비활성화했는지 확인하십시오.
- Windows에서 제어판을 엽니 다.
- 클릭 시스템 및 보안.
- 클릭 윈도우 방화벽.
- 방화벽이 비활성화 된 경우’LL Windows 방화벽이 표시되어 있습니다 “끄다.” 왼쪽 탐색 창에서 켜면 클릭 할 수 있습니다 Windows 방화벽을 켜거나 끕니다.
- 사용자 정의 설정 창에서 선택하십시오 Windows 방화벽을 켭니다 확인을 클릭하십시오.
잘 하셨어요! Apple 장치가있는 경우 여기에 있습니다’s Mac의 방화벽 설정을 확인 해야하는 지침.
방화벽이란 무엇입니까??
방화벽은 개인 네트워크에 대한 무단 액세스를 방지하도록 설계된 네트워크 보안 시스템입니다.
방화벽을 사용하는 것은 보안 모범 사례, 특히 보호를 위해 기밀 고객 데이터가있는 비즈니스에. 방화벽 활성화는 귀하와 귀하의 회사를 보호하기위한 일반적인 보안 정책 및 절차입니다.
하드웨어와 소프트웨어 모두에서 방화벽을 구현하거나 둘 다의 조합을 구현할 수 있습니다. 기업은 종종 네트워크 방화벽을 사용하여 무단 인터넷 사용자가 인터넷에 연결된 개인 네트워크에 액세스하는 것을 방지합니다. . 모든 메시지가 방화벽을 통해 인트라넷 패스를 입력하거나 떠나는 모든 메시지는 각 메시지를 검사하고 지정된 보안 기준을 충족하지 않는 것을 차단합니다.
회사에 방화벽 사용에 대한 정책이 있습니까??
2023 년에 Windows 방화벽이 충분합니다? (Windows Defender의 장단점)
Windows Defender를 사용해야하는지 궁금하십니까?? 기본 옵션을 위해 정착하면 입에 나쁜 맛을 남기십시오? 글을 쓰기 전에 수비수의 장단점에 대해 배우고 2021 년에 Windows 방화벽이 충분한 지 결정하십시오.
. 저것’s Windows 기계에서 기본 안티 바이러스 프로그램을 신뢰하는 이유.
우리는 이해한다. 그냥’s는 기본값입니다’당신은 당신을 의미합니다’덜 연구 할 것입니다!
Microsoft Defender Antivirus (일반적으로 Windows Defender라고 함)는 Windows의 기본 안티 바이러스 프로그램입니다. Windows XP 용 다운로드 가능한 무료 방지 스파이웨어 프로그램으로 처음 출시되었으며 나중에 Windows Vista 및 Windows 7과 함께 배송되었습니다.
이제 Windows 8 이상의 버전의 일환으로 Microsoft Security Essentials를 대체하는 전체 바이러스 백신 프로그램으로 발전했습니다.
Windows 방화벽은이 프로그램의 한 측면입니다. 2016 년에 보고서에 따르면 그 사실이 밝혀졌습니다’S가 제공하는 보호에서 일관되지는 않지만 2021 년은 어떻습니까?? 이제 최고의 바이러스 백신 프로그램입니다?
그 질문에 도움을주기 위해 여기’Windows Defender 사용의 장단점을 간단히 살펴보십시오
Windows Defender의 장점 | Windows Defender의 단점 |
바이러스 백신 테스트의 일관성 향상 | Windows Defender를 사용하는 모든 장치에 대한 통합 대시 보드가 없습니다 |
Microsoft 장치 용 무료 및 내장 | 컴퓨터가 맬웨어에 감염된 경우 책임이 없습니다 |
눈에 띄지 않는 소프트웨어 | 대규모 사용을위한 제한된 기능 |
사용의 용이성 | 자주 사용하는 응용 프로그램의 설치 속도가 느려집니다 |
가정용 포괄적 인 기능 |
이 기사에서는 Windows Defender를 사용하는 각 Pro와 Con이 무엇을 의미하는지, 2021 년 Windows Defender의 성능에 대해 논의합니다. 이 기사가 끝날 무렵, 당신은 당신입니다’ll Windows Defender의 장단점을 알 수 있고 회사에 사용해야하는 경우.
Windows Defender의 장점
- 바이러스 백신 테스트의 일관성 향상
- Microsoft 장치 용 무료 및 내장
- 눈에 띄지 않는 소프트웨어
- 사용의 용이성
- 가정용 포괄적 인 기능
바이러스 백신 테스트의 일관성 향상
바이러스 백신 테스트 웹 사이트에 따르면 AV-TEST.org, Windows Defender 버전 4.18 맬웨어의 100% 탐지 및 예방 률을 보여주었습니다. 2016 년 버전의 강력한 개선. 이 버전의 Windows Defender 버전은 Microsoft 장치에 설치된 최신 버전이지만 보안 업데이트는 자주 출시되며 업데이트해야합니다.
Microsoft 장치 용 무료 및 내장
Windows 8 이상을 사용하는 Microsoft 장치에는 Windows Defender에 OS에 사전 설치되어 있습니다. 이것은 돈을 먹는 사람들에게 큰 이점입니다’T 워크 스테이션을위한 새로운 안티 바이러스 소프트웨어를 다운로드하고 싶습니다.
이것은 또한 사용자가 박쥐에서 시스템을 보호하는 데 도움이됩니다. 그들은 이겼다’t 워크 스테이션을 설정할 때 보호받지 못하는 것에 대해 걱정해야합니다.
눈에 띄지 않는 소프트웨어
Windows Defender는 백그라운드에서 실행됩니다. 그것은 그렇습니다’T 보안 위협으로부터 컴퓨터를 보호하면서 화면을 차지하는 큰 아이콘이 있습니다. 그것은 또한 그렇습니다’T 컴퓨터에서 많은 처리 전력을 차지합니다.
그것’당신이 Windows OS를 설치할 때 이미 거기에 있었고 서비스를 보여주는 화면이 실제로 간단합니다. 형식은 직관적이며 방화벽에 특수 설정을 만드는 것은 이해하기 쉽습니다.
가정용 포괄적 인 기능
개인용으로 컴퓨터를 사용하는 사람들을위한 표준 기능이 있습니다. 바이러스 및 위협 보호, 방화벽 및 네트워크 보호, 앱 및 브라우저 제어, 가족 옵션 및 장치 성능 및 건강 통계와 함께 제공됩니다.
그리고 Light Computer 및 인터넷 사용자의 대부분의 인구에 대해 이러한 기능 (Spam & Cybercrime Awareness와 같은 다른 보안 관행과 함께)은 악의적 인 의도로부터 PC를 보호하기에 충분합니다.
Windows Defender의 단점
- Windows Defender를 사용하는 모든 장치에 대한 통합 대시 보드가 없습니다
- 컴퓨터가 맬웨어에 감염된 경우 책임이 없습니다
- 대규모 사용을위한 제한된 기능
- 자주 사용하는 응용 프로그램의 설치 속도가 느려집니다
Windows Defender를 사용하는 모든 장치에 대한 통합 대시 보드가 없습니다
Windows Defender는 개인용 컴퓨터에 적합한 선택이지만 네트워크 아래의 모든 장치를 모니터링 할 수있는 대시 보드가 부족합니다. 이것은 대규모 사용에 대한 기능을 제한하고 회사가 더 나은 네트워크 제어를 위해 다른 곳을 찾도록 강요합니다.
a 컴퓨터는 맬웨어에 감염됩니다
다른 바이러스 백신 프로그램과 달리 Microsoft는 컴퓨터를 감염시키는 바이러스 나 맬웨어에 대해 책임을지지 않는다는 이용 약관을 명시 적으로 명시하고 있습니다. 일부 사용자에게는 책임이 부족할 수 있습니다.
대규모 사용을위한 제한된 기능
. 그것’S Finicky 일부 사용자를위한 특별한 수당을 만들기위한 S FINICTY, 고급 사용자를위한 고급 기능은 액세스하기가 쉽지 않으며, 피싱 보호는 Microsoft 웹 브라우저로 제한됩니다 (다른 사람들에게 확장을 사용하지 않는 한).
자주 사용하는 응용 프로그램의 설치 속도가 느려집니다
표준 PC의 Windows Defender는 자주 사용하는 응용 프로그램의 설치를 35% 느리게 만듭니다. PC 사용에 대한 만족도에서 속도가 가장 높은 요소인지 아는 데 설치 속도가 느려지는 것이 중요합니다.
Windows Defender로 PC를 확보하려고합니다?
Windows Defender는 Windows의 기본 바이러스 백신 프로그램이며 다음과 같은 장단점이 있음을 기억하십시오
Windows Defender의 장점
- 바이러스 백신 테스트의 일관성 향상
- Microsoft 장치 용 무료 및 내장
- 눈에 띄지 않는 소프트웨어
- 사용의 용이성
- 가정용 포괄적 인 기능
Windows Defender의 단점
- Windows Defender를 사용하는 모든 장치에 대한 통합 대시 보드가 없습니다
- 컴퓨터가 맬웨어에 감염된 경우 책임이 없습니다
- 대규모 사용을위한 제한된 기능
- 자주 사용하는 응용 프로그램의 설치 속도가 느려집니다
결론 : 만약 너라면’Windows 컴퓨터에서 이미 가지고있는 것을 활용해야합니다. Windows Defender는 2021 년에 개인 용도로 좋은 기능을 가지고 있습니다. 그러나 그것은 아닙니다 보안 소프트웨어 또는 컴퓨터에서 구현하는 실습, 특히’작업 목적으로 PC 사용.
그것에, 우리’VE는 회사 보호에 대한 더 많은 정보가 필요한 고객을 발견했습니다’S 네트워크. 우리는 당신을위한 사이버 보안에 관한 기사가있는 전용 학습 센터를 가지고 있습니다. 결국’더 이상 안티 바이러스 프로그램 만 설치하기에 충분하지 않습니다. 읽다 “ 회사를 보호하는 방법’S 네트워크 (및 바이러스 백신이 왜’tlone 충분) ” 회사 보호에 대해 자세히 알아 보려면.
Windows Defender 방화벽 구성을위한 모범 사례
고급 보안 기능을 갖춘 Windows Defender 방화벽은 호스트 기반의 양방향 네트워크 트래픽 필터링을 제공하며 로컬 장치로 유입되거나 나오는 무단 네트워크 트래픽을 차단합니다. 다음 모범 사례를 기반으로 Windows 방화벽 구성 네트워크의 장치 보호를 최적화하는 데 도움이 될 수 있습니다. 이러한 권장 사항은 홈 네트워크 및 엔터프라이즈 데스크탑/서버 시스템을 포함한 광범위한 배포를 다룹니다.
Windows 방화벽을 열려면 시작 메뉴, 선택 달리다, 유형 wf., 그런 다음 선택합니다 좋아요. Open Windows 방화벽도 참조하십시오.
기본 설정을 유지하십시오
Windows Defender 방화벽을 처음 열면 로컬 컴퓨터에 적용되는 기본 설정을 볼 수 있습니다. 개요 패널에는 장치가 연결할 수있는 각 유형의 네트워크에 대한 보안 설정이 표시됩니다.
그림 1 : Windows Defender 방화벽
- 도메인 프로파일: Active Directory 도메인 컨트롤러에 대한 계정 인증 시스템이있는 네트워크에 사용
- 개인 프로필: 홈 네트워크와 같은 개인 네트워크에서 설계 및 가장 잘 사용
- 공개 프로필: Wi-Fi 핫스팟, 커피 숍, 공항, 호텔 또는 상점과 같은 공개 네트워크에 대한 보안을 염두에두고 설계
상단 수준을 마우스 오른쪽 버튼으로 클릭하여 각 프로필에 대한 자세한 설정보기 고급 보안 기능을 갖춘 Windows Defender 방화벽 왼쪽 창의 노드를 선택한 다음 선택합니다 속성.
가능할 때마다 Windows Defender 방화벽에서 기본 설정을 유지하십시오. 이 설정은 대부분의 네트워크 시나리오에서 사용하기 위해 장치를 보호하도록 설계되었습니다. 핵심 예는 인바운드 연결의 기본 블록 동작입니다.
그림 2 : 기본 인바운드/아웃 바운드 설정
최대 보안을 유지하려면 인바운드 연결의 기본 블록 설정을 변경하지 마십시오.
인바운드 규칙에 대한 규칙 우선 순위를 이해하십시오
대부분의 경우 관리자를위한 다음 단계는 사용자 앱 또는 기타 유형의 소프트웨어에서 작업 할 수 있도록 규칙 (때로는 필터라고 함)을 사용하여 이러한 프로파일을 사용자 정의하는 것입니다. .
이 규칙 조정 작업은 마우스 오른쪽 버튼을 클릭하여 수행 할 수 있습니다 인바운드 규칙 또는 아웃 바운드 규칙, 그리고 선택 새로운 규칙. 새로운 규칙을 추가하기위한 인터페이스는 다음과 같습니다
그림 3 : 규칙 제작 마법사
이 기사는 단계별 규칙 구성을 다루지 않습니다. 정책 생성에 대한 일반적인 지침을 위해 고급 보안 배포 가이드가있는 Windows 방화벽을 참조하십시오.
대부분의 경우 응용 프로그램이 네트워크에서 작동하려면 특정 유형의 인바운드 트래픽을 허용해야합니다. 관리자는 이러한 인바운드 예외를 허용 할 때 다음과 같은 규칙 우선 순위 행동을 염두에 두어야합니다.
- 명시 적으로 정의 된 허용 규칙은 기본 블록 설정보다 우선합니다.
- .
- 보다 구체적인 규칙은 2에 언급 된 명백한 블록 규칙이있는 경우를 제외하고는 덜 구체적인 규칙보다 우선합니다. (예를 들어, 규칙 1의 매개 변수에 IP 주소 범위가 포함 된 경우 규칙 2의 매개 변수에는 단일 IP 호스트 주소가 포함되면 규칙 2는 우선합니다.))
1과 2로 인해 일련의 정책을 설계 할 때는 실수로 겹칠 수있는 다른 명시적인 블록 규칙이 없으므로 허용하려는 트래픽 흐름을 방지하는 것이 중요합니다.
인바운드 규칙을 작성할 때 일반적인 보안 모범 사례는 가능한 한 구체적이어야합니다. 그러나 포트 나 IP 주소를 사용하는 새로운 규칙이 이루어져야하는 경우 가능한 경우 개별 주소 또는 포트 대신 연속 범위 또는 서브넷을 사용하는 것을 고려하십시오. 이 접근법은 후드 아래에서 여러 필터의 생성을 피하고 복잡성을 줄이며 성능 저하를 피하는 데 도움이됩니다.
Windows Defender Firewall은 전통적인 가중치 가중, 관리자 지원 규칙 주문을 지원하지 않습니다. 예상되는 행동이있는 효과적인 정책은 위에서 설명한 몇 가지, 일관성 있고 논리적 규칙 행동을 염두에 두어 만들 수 있습니다.
처음 시작하기 전에 새로운 응용 프로그램에 대한 규칙을 만듭니다
인바운드 규칙을 허용합니다
처음 설치되면 네트워크 응용 프로그램 및 서비스는 올바르게 작동하는 데 필요한 프로토콜/포트 정보를 지정하는 청취 통화를 발행합니다. Windows Defender Firewall에는 기본 블록 작업이 있으므로이 트래픽을 허용하기 위해 인바운드 예외 규칙을 작성해야합니다. 이 방화벽 규칙을 추가하는 앱 또는 앱 설치 프로그램 자체가 일반적입니다. 그렇지 않으면 사용자 (또는 사용자를 대신하여 방화벽 관리자)는 수동으로 규칙을 작성해야합니다.
활성 응용 프로그램 또는 관리자 정의 허용 규칙이없는 경우, 대화 상자는 앱을 처음 시작할 때 또는 네트워크에서 통신하려고 시도 할 때 사용자에게 응용 프로그램 패킷을 허용하거나 차단하라는 메시지를 표시합니다.
- 사용자에게 관리 권한이 있으면 메시지가 표시됩니다. 아니요 또는 프롬프트를 취소하면 블록 규칙이 생성됩니다. 일반적으로 TCP 및 UDP 트래픽에 대해 각각 하나의 규칙이 생성됩니다.
- 사용자가 로컬 관리자가 아닌 경우 메시지가 표시되지 않습니다. 대부분의 경우 블록 규칙이 생성됩니다.
위의 시나리오 중 하나 에서이 규칙이 추가되면 프롬프트를 다시 생성하려면 삭제해야합니다. .
방화벽의 기본 설정은 보안을 위해 설계되었습니다. 기본적으로 모든 인바운드 연결을 허용하면 다양한 위협에 네트워크가 소개됩니다. 따라서 타사 소프트웨어에서 인바운드 연결에 대한 예외 생성 신뢰할 수있는 앱 개발자, 사용자 또는 사용자를 대신하여 관리자가 결정해야합니다.
자동 규칙 생성과 관련된 알려진 문제
네트워크에 대한 방화벽 정책 세트를 설계 할 때 호스트에 배포 된 네트워크 응용 프로그램에 대한 규칙이 허용되는 모범 사례입니다. 사용자가 처음 시작하기 전에 이러한 규칙을 마련하면 응용 프로그램이 원활한 경험을 보장하는 데 도움이됩니다.
이러한 단계별 규칙이 없다고해서 결국 응용 프로그램이 네트워크에서 통신 할 수 없다는 것을 의미하지는 않습니다. 그러나 런타임시 응용 프로그램 규칙의 자동 생성과 관련된 동작에는 사용자 상호 작용 및 관리 권한이 필요합니다. 비 관리 사용자가 장치를 사용해야하는 경우 예상치 못한 네트워킹 문제를 피하기 위해 응용 프로그램의 첫 발사 전에 모범 사례를 준수 하고이 규칙을 제공해야합니다.
네트워크에서 일부 응용 프로그램이 왜 차단되는지 확인하려면 다음 인스턴스를 확인하십시오
- 충분한 권한이있는 사용자는 응용 프로그램이 방화벽 정책을 변경해야한다는 조언을 조언하는 쿼리 알림을받습니다. 프롬프트를 완전히 이해하지 못하면 사용자는 프롬프트를 취소하거나 기각합니다.
- 사용자는 충분한 권한이 없으므로 신청서가 적절한 정책을 변경할 수 있도록 촉구되지 않습니다.
- .
런타임시 응용 프로그램 규칙 작성도 설정 앱 또는 그룹 정책을 사용하는 관리자가 금지 할 수 있습니다.
그림 4 : 액세스 할 수있는 대화 상자
현지 정책 병합 및 신청 규칙을 설정하십시오
방화벽 규칙을 배포 할 수 있습니다
- 로컬로 방화벽 스냅인 (wf.MSC))
- PowerShell을 사용하여 로컬로 사용합니다
- 원격으로 그룹 정책 사용 장치가 Active Directory 이름, 시스템 센터 구성 관리자 또는 Intune의 구성원 인 경우 (작업장 조인 사용)
규칙 병합 설정은 다른 정책 소스의 규칙을 결합 할 수있는 방법을 제어합니다. 관리자는 도메인, 개인 및 공개 프로파일에 대한 다양한 병합 동작을 구성 할 수 있습니다.
규칙 관리 설정은 지역 관리자가 그룹 정책에서 얻은 규칙 외에 자체 방화벽 규칙을 만들지 못하게하거나 방지합니다.
그림 5 : 규칙 병합 설정
방화벽 구성 서비스 제공 업체에서 동등한 설정은 allocalpolicymerge. 이 설정은 각각의 각 프로파일 노드에서 찾을 수 있습니다, 도메인 프로파일, 개인 프로파일, 그리고 공공 시설.
.
LocalPolicyMerge 보안이 높은 환경에서는 엔드 포인트에 대한 더 엄격한 제어를 유지합니다. 이 설정은 위에서 설명한대로 설치시 로컬 방화벽 정책을 자동으로 생성하는 일부 응용 프로그램 및 서비스에 영향을 줄 수 있습니다. 이러한 유형의 앱 및 서비스가 작동하는 경우 관리자는 그룹 정책 (GP), MDM (Mobile Device Management) 또는 둘 다 (하이브리드 또는 공동 관리 환경)를 통해 중앙에 규칙을 푸시해야합니다.
방화벽 CSP 및 정책 CSP에도 규칙 병합에 영향을 줄 수있는 설정도 있습니다.
모범 사례로서 통신에 사용되는 네트워크 포트를 포함하여 해당 앱을 나열하고 로그인하는 것이 중요합니다. 일반적으로 앱 웹 사이트에서 주어진 서비스에 대해 어떤 포트가 열려야하는지 찾을 수 있습니다. 보다 복잡하거나 고객 애플리케이션 배포를 위해서는 네트워크 패킷 캡처 도구를 사용하여보다 철저한 분석이 필요할 수 있습니다.
일반적으로 최대 보안을 유지하려면 Admins.
와일드 카드 패턴 사용 . 응용 프로그램 규칙에서는 지원되지 않습니다. 우리는 현재 응용 프로그램의 전체 경로를 사용하여 생성 된 규칙 만 지원합니다.
활성 공격에 “Shields Up”모드를 사용하는 방법을 알고 있습니다
활성 공격 중에 손상을 완화하는 데 사용할 수있는 중요한 방화벽 기능은 “Shields Up”모드입니다. 방화벽 관리자가 활성 공격에 직면하여 보안을 일시적으로 증가시키는 데 사용할 수있는 쉬운 방법을 언급하는 비공식 용어입니다.
Shields Up은 확인하여 달성 할 수 있습니다 허용 앱 목록에있는 것들을 포함하여 모든 들어오는 연결을 차단하십시오 Windows 설정 앱 또는 레거시 파일에서 찾은 설정 방화벽.cpl.
그림 6 : Windows 설정 앱/Windows 보안/방화벽 보호/네트워크 유형
그림 7 : 레거시 방화벽.cpl
기본적으로 Windows Defender 방화벽은 생성 된 예외 규칙이 없으면 모든 것을 차단합니다. 이 설정은 예외를 무시합니다.
예를 들어, 원격 데스크탑 기능은 활성화 된 경우 방화벽 규칙을 자동으로 생성합니다. 그러나 호스트에서 여러 포트 및 서비스를 사용하여 활성 악용이있는 경우 개별 규칙을 비활성화하는 대신 Shields Up 모드를 사용하여 모든 인바운드 연결을 차단하여 원격 데스크톱에 대한 규칙을 포함하여 이전 예외를 재정의 할 수 있습니다. 원격 데스크탑 규칙은 그대로 유지되지만 방패가 활성화되는 한 원격 액세스가 작동하지 않습니다.
비상 사태가 끝나면 정기적 인 네트워크 트래픽을 복원하도록 설정을 취소하십시오.
아웃 바운드 규칙을 만듭니다
아웃 바운드 규칙 구성을위한 몇 가지 일반 지침은 다음과 같습니다.
- 아웃 바운드 규칙에 대한 차단 된 기본 구성은 특정 고 안전한 환경에 대해 고려할 수 있습니다. 그러나 인바운드 규칙 구성은 기본적으로 트래픽을 허용하는 방식으로 변경해서는 안됩니다
- 높은 보안 환경에서는 관리자 또는 관리자가 모든 엔터프라이즈-스패닝 앱의 인벤토리를 가져 와서 기록해야합니다. 사용 된 앱에 네트워크 연결이 필요한지 여부에 대한 레코드에는 포함되어야합니다.
아웃 바운드 규칙 생성과 관련된 작업은 점검 목록을 참조하십시오 : 아웃 바운드 방화벽 규칙 만들기.
변경 사항을 문서화하십시오
인바운드 또는 아웃 바운드 규칙을 만들 때 앱 자체, 사용 된 포트 범위 및 생성 날짜와 같은 중요한 메모에 대한 세부 정보를 지정해야합니다. 귀하와 다른 관리자 모두가 쉽게 검토 할 수 있도록 규칙이 잘 문서화되어야합니다. 우리는 시간을내어 나중에 방화벽 규칙을 검토하는 작업을 더 쉽게하는 것이 좋습니다. 그리고 절대 방화벽에 불필요한 구멍을 만듭니다.
피드백
제출하고 피드백을 봅니다