방화벽 설정

방화벽 설정은 네트워크에 대한 권한 부여되지 않은 액세스를 차단하는 Windows Defender 방화벽 규칙을 적용하며 이는 모든 엔드포인트에서 네트워크 보안 위협의 위험성을 줄입니다. 이 정책은 Windows 10 버전 1709 이상을 지원합니다.

Windows Defender 방화벽은 무엇입니까?

Windows Defender 방화벽은 Windows 시스템을 오고 가는 네트워크 데이터 전송을 필터링하고 해당 연결을 시작하는 해로운 연결 및 프로그램을 차단하는 보안 애플리케이션입니다.

방화벽은 어떻게 작동합니까?

방화벽은 네트워크 트래픽의 두 유형(인바운드/아웃바운드)에 대해 사전 정의된 규칙 세트를 사용합니다. 방화벽을 통해 프로그램이 연결되도록 하는 허용된 프로그램 목록에 프로그램을 추가할 수 있습니다. 정책 워크플로우는 다음과 같습니다.
  1. 방화벽 설정 구성 선택란을 사용으로 설정하십시오.
  2. 방화벽 정책에 대해 글로벌 설정을 구성하십시오.
  3. 엔드포인트가 도메인, 사설 네트워크 또는 공용 네트워크에 연결될 때 방화벽이 작동하는 방법을 구성하십시오.
  4. 정책에서 선택한 네트워크에 대해 사용자 정의 방화벽 규칙을 구성하십시오.

방화벽 설정 구성

방화벽 구성은 프로파일 또는 규칙의 콜렉션입니다. 컴퓨터에 해당 프로파일 또는 규칙을 적용하여 특정 포트의 모든 인바운드 및 아웃바운드 연결에 대한 권한을 판별합니다. Windows는 프로파일을 사용하여 인터넷 또는 네트워크에 연결합니다. Windows는 다음 프로파일을 사용합니다.
  • 도메인: 도메인 프로파일은 호스트 시스템이 도메인 제어기에 대해 인증할 수 있는 네트워크에 적용됩니다.
  • 개인용: 개인용 프로파일은 개인용 또는 홈 네트워크를 지정하는 데 사용되는 사용자 지정 프로파일입니다.
  • 공용: 공용 프로파일(기본 프로파일)은 커피숍, 공항 및 기타 위치에서 wifi 핫스팟과 같은 공용 네트워크를 지정하는 데 사용됩니다.

다음 표에는 Windows 10+ 디바이스에 대해 구성할 수 있는 방화벽 설정이 설명되어 있습니다.

표 1. 방화벽 설정
정책 설정 설명 지원되는 디바이스
방화벽 설정 구성 사용으로 설정한 경우 Windows 엔드포인트를 오고 가는 트래픽에서 글로벌 설정, 네트워크 설정, 사용자 정의 방화벽 규칙을 구성할 수 있습니다. Windows 10+ Professional, Education, Enterprise
글로벌 설정
파일 전송 프로토콜 사용 안함 사용으로 설정한 경우 이 옵션은 방화벽이 FTP 트래픽을 처리하는 방법을 설정합니다.

아니오를 선택하는 경우 방화벽은 모든 FTP 트래픽을 추적합니다. 를 선택하는 경우 방화벽은 FTP 트래픽을 조사하지 않습니다.

Windows 10+ Professional, Education, Enterprise
삭제 전의 보안 연관 유휴 시간 유휴 보안 연관을 삭제하기 전에 디바이스가 대기하는 최대 시간(초)을 설정하십시오. 범위는 300 - 3600초입니다.

보안 연관은 두 피어 또는 엔드포인트 간의 계약입니다. 이러한 계약에는 데이터를 안전하게 교환하는 데 필요한 모든 정보가 포함되어 있습니다.

Windows 10+ Professional, Education, Enterprise
사전 공유 키 인코딩 사전 공유 키에 사용된 인코딩 유형을 선택하십시오.

사전 공유 키(PSK)는 보안 채널로 연결된 두 디바이스(예를 들어, 클라이언트 및 서버) 사이에 공유되는 비밀 키입니다. 서버는 PSK를 사용하여 클라이언트를 인증합니다. 상호 인증을 위해 클라이언트 인증서를 사용할 수 없는 환경에서 PSK를 사용할 수 있습니다.

Windows 10+ Professional, Education, Enterprise
IPSec 면제 IPsec 수행이 면제되는 트래픽을 선택하십시오.

IPsec는 암호화 보안 서비스를 사용하여 IP(Internet Protocol) 네트워크를 통해 개인용, 보안 통신을 수행하는 오픈 표준의 프레임워크입니다. IPsec는 네트워크 레벨 피어 인증, 데이터 원본 인증, 데이터 무결성, 데이터 기밀성(암호화), 재생 보호를 지원합니다. 인터넷 프로토콜 보안(IPsec)은 인터넷에서 기밀하게 IP 패킷을 전송하는 데 사용되는 보안 프로토콜 세트입니다. IPsec는 모든 IPv6 구현에 필수이며 IPv4에는 선택사항입니다.

  • 인접 항목 검색 IPv6 ICMP 유형 코드 면제
  • ICMP 면제
  • 라우터 검색 IPv6 ICMP 유형 코드 면제
  • IPv4 및 IPv6 DHCP 트래픽 모두 면제
Windows 10+ Professional, Education, Enterprise
인증서 취소 목록 확인 인증서 권한 취소 목록 확인을 적용하는 방법을 선택하십시오.
  • CRL 확인 사용 안함(기본값): CRL 검사를 사용 안함으로 설정합니다.
  • 권한 취소된 인증서에서만 CRL 확인 실패: CRL 검사가 시도되고 인증서가 권한 취소된 경우에만 인증서 유효성 검증이 실패합니다. CRL 검사 중에 발생한 기타 실패로 인해(예를 들어, 권한 취소 URL에 연결할 수 없음) 인증서 유효성 검증이 실패하지는 않습니다.
  • 오류 발생 시 CRL 확인 실패: CRL 처리 중에 오류가 발생한 경우 CRL 검사가 필요하며 인증서 유효성 검증에 실패합니다.
Windows 10+ Professional, Education, Enterprise
키잉(keying) 모듈당 편의대로 인증 세트 일치 사용 키 모듈이 인증 스위트를 무시하는 방법을 설정합니다. 이 옵션을 사용하면 키 모듈이 지원하지 않는 인증 스위트만 무시하도록 합니다. 이 옵션을 사용 안함으로 설정하면 키 모듈이 세트에서 모든 인증 스위트를 지원하지 않는 경우 전체 인증 세트를 무시하도록 합니다. Windows 10+ Professional, Education, Enterprise
패킷 큐잉 패킷 큐잉이 디바이스에서 작동하는 방법을 선택하십시오. 이 설정은 적절한 스케일링이 가능하도록 합니다.

이 값은 IPsec 터널 게이트웨이 시나리오에 대한 암호화된 수신 및 일반 텍스트 전달 경로 모두에 대해 수신 측의 소프트웨어를 위한 스케일링이 사용으로 설정되는 방법을 지정합니다. 이 옵션을 사용하면 패킷 순서가 유지됩니다. 이 옵션 값의 데이터 유형은 정수이며 플래그의 조합입니다. 유효값:

  • 사용 안함으로 설정된 큐잉: 모든 큐잉이 사용 안함으로 설정됩니다.
  • 인바운드 암호화 패킷 큐잉: 인바운드 암호화 패킷이 큐잉됩니다.
  • 패킷 암호화 후에만 큐잉: 전달을 위해 복호화가 수행된 후에 패킷이 큐잉됩니다.
Windows 10+ Professional, Education, Enterprise
  • 도메인(작업영역) 네트워크 구성
  • 개인용(검색 불가능) 네트워크 구성
  • 공용(검색 가능) 네트워크 구성
  • 스텔스 모드 사용: 이 옵션이 사용으로 설정되면 디바이스가 스텔스 모드로 설정됩니다.

    스텔스 모드는 악의적 사용자가 네트워크 디바이스 및 서비스에 대한 정보를 얻지 못하도록 해줍니다. 사용으로 설정되면 스텔스 모드는 해당 포트에서 활성으로 청취 중인 앱 없이 포트에서 발신 ICMP 연결 불가능 및 TCP 재설정 메시지를 차단합니다.

  • 스텔스 모드로 IPsec 보안 패킷 면제 사용 안함: 사용으로 설정한 경우 이 옵션은 방화벽이 IPsec에 의해 보안 설정된 요청되지 않은 트래픽을 처리하는 방법을 설정합니다.

    이 옵션이 사용으로 설정되지 않으면 방화벽이 IPsec에 의해 보안 설정된 요청되지 않은 네트워크 트래픽을 허용합니다.

    이 설정은 스텔스 모드를 사용으로 설정하는 경우에만 적용됩니다.

  • 보호됨 사용: 이 옵션이 사용으로 설정되고 방화벽이 사용으로 설정되는 경우 서버는 기타 정책 설정과 관계 없이 모든 수신 트래픽을 차단해야 합니다. 기본값은 선택란을 선택 취소하는 것입니다.
  • 멀티캐스트 브로드캐스트에 대해 Unicast 응답 사용 안함: 사용으로 설정하는 경우 이 옵션은 멀티캐스트 또는 브로드캐스트 네트워크 트래픽의 응답에 대한 작동을 설정합니다.

    이 옵션을 사용 안함으로 설정하면 방화벽은 멀티캐스트 또는 브로드캐스트 네트워크 트래픽에 대한 모든 응답을 차단합니다.

  • 인바운드 알림 사용 안함: 사용으로 설정하는 경우 이 옵션은 방화벽에 대한 알림 작동을 설정합니다. 새 앱을 차단할 때 방화벽이 사용자에게 알릴 수 있습니다.

    이 옵션이 사용 안함으로 설정되면(선택란을 선택 취소함) 방화벽은 알림을 전송하지 않습니다.

  • 아웃바운드 연결 차단: 사용으로 설정되면 방화벽이 아웃바운드 연결을 차단합니다. 명시적으로 다르게 지정되지 않는 한 방화벽은 모든 아웃바운드 트래픽을 차단합니다.
  • 인바운드 연결 차단: 사용으로 설정되면 방화벽이 모든 인바운드 연결을 차단합니다. 명시적으로 다르게 지정되지 않는 한 방화벽은 모든 인바운드 트래픽을 차단합니다.
  • 로컬 저장소에서 권한 부여된 애플리케이션 방화벽 규칙 적용: 를 선택하는 경우 방화벽에 의해 인식 및 적용되므로 로컬 저장소에서 권한 부여된 애플리케이션 방화벽 규칙이 적용됩니다.
  • 로컬 저장소에서 Defender 방화벽 규칙 적용: 를 선택하는 경우 방화벽에 의해 인식 및 적용되므로 로컬 저장소의 방화벽 규칙이 적용됩니다.
  • 로컬 저장소에서 글로벌 포트 Defender 방화벽 규칙 적용: 를 선택하는 경우 방화벽에 의해 인식 및 적용되므로 로컬 저장소의 글로벌 포트 방화벽 규칙이 적용됩니다.
  • 로컬 저장소에서 IPsec 규칙 적용: 를 선택하는 경우 스키마 또는 연결 보안 규칙 버전에 관계 없이 로컬 저장소의 연결 보안 규칙이 적용됩니다.
Windows 10+ Professional, Education, Enterprise
방화벽 규칙 구성 Windows 방화벽을 통해 트래픽을 제어하는 규칙의 목록입니다. 규칙을 추가하려면 이 섹션의 오른쪽 구석에 있는 추가(+) 아이콘을 클릭하십시오.
  • 규칙 이름: 규칙의 고유 영숫자 ID입니다. 규칙 이름은 슬래시(/)를 포함할 수 없습니다.
  • 규칙 설명: 규칙에 대한 설명입니다.
  • 트래픽 방향: 규칙이 트래픽 방향을 기반으로 사용으로 설정됩니다.
    • 아웃바운드(기본값): 규칙이 아웃바운드 트래픽에 적용됩니다.
    • 인바운드: 규칙이 인바운드트래픽에 적용됩니다.
  • 트래픽 차단: 규칙이 트래픽 방향 설정에서 사용된 옵션을 기반으로 트래픽을 차단합니다. 기본적으로 이 옵션은 모든 트래픽을 허용합니다.
  • 네트워크 유형: 규칙에 적용되는 네트워크의 유형(도메인, 개인용 또는 공용)입니다. 네트워크 유형이 선택되지 않으면 기본값은 네트워크의 모든 유형입니다.
  • 애플리케이션 구성: 앱, 프로그램 또는 서비스에 대한 연결을 제어하는 규칙입니다.
    • 모두(기본값): 규칙이 모든 앱, 프로그램 또는 서비스에 적용됩니다.
    • 패키지 제품군 이름: Microsoft 스토어 앱의 고유한 이름입니다. 패키지 제품군 이름을 얻는 방법에 대한 자세한 정보는 Windows앱 ID를 수동으로 얻는 예를 참조하십시오.
    • 파일 경로: 앱의 전체 파일 경로입니다. 예를 들어, C:\Windows\System\Notepad.exe입니다.
    • Windows 서비스: 앱이 아니라 서비스가 트래픽을 전송 또는 수신 중인 경우 사용되는 서비스 이름입니다.
  • IP 주소 구성 - 로컬 주소: 규칙에 적용되는 로컬 IP 주소입니다.
    • 임의의 주소
    • 특정 주소: 규칙에서 다루는 로컬 주소의 쉼표로 구분된 목록입니다.
      • 올바른 IPv6 주소입니다.
      • 공백이 포함되지 않은 "시작 주소-끝 주소" 형식의 IPv4 주소 범위입니다. 예를 들어, 24.194.231.8-24.194.231.12입니다.
      • 공백이 포함되지 않은 "시작 주소-끝 주소" 형식의 IPv6 주소 범위입니다. 예를 들어, 2001:0DB8:ABCD:0012:0000:0000:0000:0000-2001:0DB8:ABCD:0012:FFFF:FFFF:FFFF:FFF입니다.
  • IP 주소 구성 - 원격 주소: 규칙에 적용되는 원격 IP 주소입니다.
    • 임의의 주소
    • 특정 주소: 규칙에서 다루는 원격 주소를 지정하는 쉼표로 구분된 토큰 목록입니다.
      • "Defaultgateway"
      • "DHCP"
      • "DNS"
      • "WINS"
      • "인트라넷"(이 토큰은 Windows 10 버전 1809 이상에서 지원됨)
      • "RmtIntranet"(이 토큰은 Windows 10 버전 1809 이상에서 지원됨)
      • "인터넷"(이 토큰은 Windows 10 버전 1809 이상에서 지원됨)
      • "Ply2Renders"(이 토큰은 Windows 10 버전 1809 이상에서 지원됨)
      • "LocalSubnet"는 로컬 서브넷의 로컬 주소를 표시합니다. 이 토큰은 대소문자를 구분하지 않습니다.
      • 올바른 IPv6 주소입니다.
      • 공백이 포함되지 않은 "시작 주소-끝 주소" 형식의 IPv4 주소 범위입니다. 예를 들어, 24.194.231.8-24.194.231.12입니다.
      • 공백이 포함되지 않은 "시작 주소-끝 주소" 형식의 IPv6 주소 범위입니다. 예를 들어, 2001:0DB8:ABCD:0012:0000:0000:0000:0000-2001:0DB8:ABCD:0012:FFFF:FFFF:FFFF:FFF입니다.
  • 프로토콜 및 포트: 규칙에 적용되는 로컬 및 원격 프로토콜 또는 포트입니다.
    • 임의(기본값): 임의 포트 또는 프로토콜이 규칙에 적용됩니다.
    • TCP(Transmission Control Protocol): 인터네트워크 프로토콜에 대해 IETF(Internet Engineering Task Force) 표준을 따르는 네트워크에서 및 인터넷에서 사용되는 통신 프로토콜입니다. TCP는 패킷 스위치 통신 네트워크와 이러한 네트워크가 상호 연결된 시스템에 신뢰할 수 있는 호스트 간 프로토콜을 제공합니다.
      • 모든 포트
      • 특정 포트: 포트 범위의 쉼표로 구분된 목록입니다.
    • UDP(User Datagram Protocol): 신뢰할 수 없는, 비연결형 데이터그램 서비스를 제공하는 인터넷 프로토콜입니다. 이는 한 시스템이나 프로세스의 애플리케이션 프로그램이 다른 시스템이나 프로세스의 애플리케이션 프로그램으로 데이터그램을 전송할 수 있도록 합니다.
      • 모든 포트
      • 특정 포트: 포트 범위의 쉼표로 구분된 목록입니다.
    • 고객 포트: 포트 번호의 쉼표로 구분된 목록입니다. 올바른 값은 0 - 255입니다.
  • 인터페이스 유형: 규칙에 적용되는 네트워크 연결의 유형입니다.
    • 원격 액세스
    • 무선
    • LAN
  • 권한 부여된 사용자: 이 규칙에 대해 권한 부여된 로컬 사용자의 목록입니다. 목록은 SDDL(Security Descriptor Definition Language) 형식의 문자열입니다. SDDL에 대한 자세한 정보는 https://docs.microsoft.com/en-us/windows/win32/secauthz/security-descriptor-string-format의 내용을 참조하십시오.
Windows 10+ Professional, Education, Enterprise