방화벽 정책 생성

Symantec Endpoint Protection
에는 사무실 환경을 위한 기본 방화벽 규칙 및 기본 방화벽 설정이 포함된 기본 방화벽 정책이 있습니다. 사무실 환경은 보통 기업 방화벽, 경계 패킷 필터 또는 바이러스 차단 서버를 통해 보호되므로 일반적으로 경계 보호가 제한적인 대부분의 가정 환경보다 안전합니다.
콘솔을 처음 설치하면 각 그룹에 기본 방화벽 정책이 자동으로 추가됩니다.
기본 방화벽 정책의 이름을 변경하면 업그레이드가 정책을 업데이트하지 않을 수 있습니다. 기본 방화벽 정책 내의 기본 규칙에도 동일하게 적용됩니다.
새 위치를 추가할 때마다 방화벽 정책이 기본 위치에 자동으로 복사됩니다. 기본 보호가 적절하지 않은 경우 각 위치(홈 사이트 또는 고객 사이트)별로 방화벽 정책을 사용자 정의할 수 있습니다. 기본 방화벽 정책이 마음에 들지 않으면 이를 편집하거나 다른 공유 정책으로 바꿀 수 있습니다.
방화벽 정책을 생성하는 방법에서는 새 방화벽 정책을 구성하기 위해 수행할 수 있는 태스크를 설명합니다. 먼저 방화벽 정책을 추가해야 하지만 그 후의 나머지 태스크는 선택 사항이고 순서에 관계없이 수행할 수 있습니다.
방화벽 정책을 생성하는 방법
태스크
설명
새 방화벽 규칙 추가
방화벽 규칙은 방화벽이 악성 수신 트래픽 및 응용 프로그램으로부터 클라이언트 시스템을 보호하는 방법을 제어하는 정책 구성 요소입니다. 방화벽은 자동으로 모든 수신 패킷 및 발신 패킷을 이러한 규칙으로 검사합니다. 규칙에 지정된 정보를 기준으로 패킷을 허용 또는 차단합니다. 기본 규칙을 수정하고 새 규칙을 생성하거나 기본 규칙을 실행 중지할 수 있습니다.
새 방화벽 정책을 생성하면
Symantec Endpoint Protection
이(가) 기본적으로 실행되는 기본 방화벽 규칙을 제공합니다.
응용 프로그램에 대한 액세스가 차단되었음을 사용자에게 알리는 통지를 실행 및 사용자 정의
사용자가 액세스하려는 응용 프로그램이 차단되었다는 통지를 보낼 수 있습니다.
이러한 설정은 기본적으로 실행 중지되어 있습니다.
자동 방화벽 규칙 실행
특정 네트워크 서비스 간의 통신을 자동으로 허용하는 옵션을 실행할 수 있습니다. 이러한 옵션을 사용하면 해당 서비스를 명시적으로 허용하는 규칙을 생성할 필요가 없습니다. 또한 NetBIOS 및 토큰 링을 통해 통신하는 트래픽을 탐지 및 차단하는 트래픽 설정을 실행할 수 있습니다.
트래픽 프로토콜만 기본적으로 실행됩니다.
Symantec Endpoint Protection
클라이언트는 네트워크 공격을 탐지하면 클라이언트 시스템의 보안을 위해 자동으로 연결을 차단합니다. 또한 지정된 기간 동안 시스템을 공격하는 모든 통신을 자동 차단하는 활성 응답을 활성화합니다. 시스템을 공격하는 IP 주소는 단일 위치에서만 차단됩니다.
이 옵션은 기본적으로 실행 중지되어 있습니다.
보호 및 숨김 설정 구성
클라이언트에 대한 잠재적 공격을 탐지 및 기록하고 위장 접근 시도를 차단하는 설정을 실행할 수 있습니다. 외부 공격에서 사용자의 클라이언트에 대한 정보를 탐지하지 못하도록 방지하는 설정을 실행할 수 있습니다.
모든 보호 옵션 및 숨김 옵션은 기본적으로 실행 중지되어 있습니다.
Symantec Endpoint Protection
방화벽을 Windows 방화벽과 통합
Symantec Endpoint Protection
이(가) Windows 방화벽을 실행 중지하는 조건을 지정할 수 있습니다.
Symantec Endpoint Protection
이 제거되면
Symantec Endpoint Protection
Symantec Endpoint Protection
이 설치되기 전의 상태로 Windows 방화벽 설정을 복원합니다.
기본 설정은 Windows 방화벽을 한 번만 실행 중지하고 Windows 방화벽 비활성화 메시지를 실행 중지하는 것입니다.
Peer-to-Peer 인증 구성
동일한 회사 네트워크 내에서 원격 클라이언트 시스템이 다른 클라이언트 시스템(인증자)에 연결하도록 허용하기 위해 Peer-to-Peer 인증을 사용할 수 있습니다. 인증자는 원격 시스템이 호스트 무결성 검사를 통과하기 전까지 원격 시스템의 인바운드 TCP 및 UDP 트래픽을 일시적으로 차단합니다.
이 옵션은 기본적으로 실행 중지되어 있습니다.
방화벽 보호를 실행하면 정책은 모든 인바운드 IP 기반 네트워크 트래픽과 모든 아웃바운드 IP 기반 네트워크 트래픽을 허용하며, 예외는 다음과 같습니다.
  • 기본 방화벽 보호는 모든 원격 시스템의 인바운드 및 아웃바운드 IPv6 트래픽을 차단합니다.
    IPv6은 인터넷에 사용되는 네트워크 계층 프로토콜입니다. Microsoft Vista를 실행 중인 시스템에 클라이언트를 설치하면
    규칙
    목록에 이더넷 프로토콜 유형 IPv6을 차단하는 여러 기본 규칙이 추가됩니다. 기본 규칙을 제거할 경우에는 IPv6을 차단하는 규칙을 생성해야 합니다.
  • 기본 방화벽 보호는 공격에 자주 사용되는 일부 프로토콜에 대해 인바운드 연결을 제한합니다(예: Windows 파일 공유).
    내부 네트워크 연결은 허용되며 외부 네트워크는 차단됩니다.