• 로그인버튼

    멤버 로그인
    로그인

    무통장계좌안내

    • BANK ACOUNT
    • .무통장계좌안내
    • 주) 비아웹 750601.01.160104
    • 주) 비아웹 105.701.100211
    • CUSTOMER CENTER
    • .고객센터 문의전화안내
    • 영업상담 관련복사
    • 02) 6295 - 1001
    • 요금세금계산서 관련복사
    • 070 - 7010 - 9114
    • 도메인 관련복사
    • 070 - 7010 - 9110
    • 장애 및 기술 관련복사
    • 070 - 7010 - 9112~3
      070 - 7010 - 9124~5
  • Window2003 방화벽 설정Hit 15155
    windows2003 server는 SP2가 설치되어 있으면 기본적으로 지원되는 방화벽 기능입니다.

    Windows 방화벽은 일반적인 방화벽의 기능은 제공하지만 이미 감염된 악성코드를 찾아서
    이를 치료 또는 비활성화 시킨다든지 전자메일을 통해 배포되는 악성코드를 감지한다든지
    하는 등의 기능은 제공되지 않는다. 이러한 다양한 보안 기능을 사용하려면 보안업체에서
    제공하는 백신 프로그램이나 방화벽 프로그램을 설치해야 합니다.
    Windows 방화벽을 설정하려면 [시작] - [제어판] - [네트워크 및 인터넷 연결] 또는
    [시작] - [제어판] - [보안 센터]에서 방화벽 항목을 선택합니다.
    다음과 같이 [일반], [예외], [고급] 탭으로 구성된 비교적 간단한 화면을 볼 수 있습니다.

    [그림1] Windows 방화벽 [일반] 설정



    첫 화면에 볼 수 있는 [일반] 설정에서는 Windows 방화벽의 사용 여부를 결정
    [사용 안 함]을 선택하면 앞서 예를 들었던 출입국심사대가 없이 모든 사람이 자유롭게
    드나들 수 있다는 것을 의미합니다. 기본값으로 사용하도록 설정되어 있으며 특별한
    이유가 없다면 항상 방화벽을 사용해서 컴퓨터를 보호하도록 하는게 좋습니다.

    방화벽을 사용하더라도 정상적인 프로그램이 네트워크를 사용하는 것은 막지 말아야 한다.
    이러한 설정을 [예외] 탭에서 구성할 수 있는데, 만약 현재 사용되는 컴퓨터가 불특정
    다수가 사용하는 공공장소에 있다면 ‘예외 허용 안 함’을 설정함으로써 매우 제한적인
    사용만 할 수 있도록 할 수 있습니다.

    [그림 2] Windows 방화벽 [예외] 설정



    예외 설정 항목에서 방화벽에 의해 제약을 받도록 등록된 프로그램의 목록을 확인할 수 있고
    새로 추가하거나 기존 항목의 삭제, 각 프로그램에 대한 세부 설정도 가능합니다. 여기에 등록된
    프로그램 외에는 외부에서 내 컴퓨터로 들어오는 네트워크 트래픽을 모두 차단하므로
    만약 [웜]이나 기타 [네트워크를 통한 공격]으로부터 보호할 수 있게 됩니다.

    만약 외부로부터 들어오는 접속을 허가해야 할 프로그램이 있다면 [프로그램 추가]를 통해서
    등록 해주면 됩니다. 이때 세부 설정으로 허용할 범위를 설정할 수 있는데 다음과 같이 모든 접속을
    모두 허용하거나 같은 서브넷에 포함된 컴퓨터로부터의 접속만 허용하거나 특정 IP 대역을
    지정해서 범위를 지정할 수도 있습니다.

    [그림 3] 예외 범위 설정



    그리고 특정 프로그램에 대한 접속을 허용하는 것이 아니라 특정 포트에 대한 접속을
    "포트 추가기능"을 이용해서 허용하도록 설정할 수 있고, 포트는 네트워크 상에서 데이터를
    주고 받는 통로인데 이 기능은 특별한 경우가 아니면 사용하지 않는 것이 좋습니다.
    불가피하게 사용하게 되더라도 사용 후 반드시 해당 포트를 다시 닫아야 합니다.

    [그림 4] 예외 포트 추가하기



    Windows 방화벽 [고급] 탭에서 설정할 수 있는 항목은 다음과 같습니다.

    [그림 8] Window 방화벽 [고급] 설정



    만약 여러 가지 방법으로 네트워크 연결이 가능하다면 ‘네트워크 연결 설정’에서 방화벽을
    사용할 항목을 선택할 수 있습니다. 가급적 모든 연결에 대해서 적용하도록 하고, [보안 로깅]에서는
    로그 파일에 기록할 항목과 로그파일의 위치와 크기를 지정할 수 있습니다. 그리고 네트워크 환경에서
    특정 대상이 온라인인지 확인하기 위해서 PING 명령을 보내서 응답 여부에 따라 판단하는 경우가
    많은데 이때 사용되는 것이 [ICMP]입니다. 이러한 요청에 대해 응답할 것인가에 대한 세부 설정을
    [ICMP] 설정에서 할 수 있습니다. [기본 설정]을 선택하면 Windows 방화벽의 모든 설정을
    기본값으로 복원하게 됩니다.
사이트맵상단 사이트맵하단