방화벽 규칙 응용 프로그램 트리거

응용 프로그램이 트래픽 허용 규칙에 정의된 유일한 트리거인 경우 방화벽은 응용 프로그램이 모든 네트워크 작업을 수행하도록 허용합니다. 이 경우 응용 프로그램은 중요한 값이며 응용 프로그램이 수행하는 네트워크 작업은 아닙니다. 예를 들어 Internet Explorer를 허용하고 다른 모든 트리거를 정의하지 않을 경우 사용자는 HTTP, HTTPS, FTP, Gopher 및 웹 브라우저가 지원하는 다른 모든 프로토콜을 사용하는 원격 사이트에 액세스할 수 있습니다. 통신이 허용되는 특정 네트워크 프로토콜 및 호스트를 나타내는 추가 트리거를 정의할 수 있습니다.
응용 프로그램은 여러 개의 프로토콜을 사용하기도 하므로 응용 프로그램 기반 규칙에 대한 문제 해결은 용이하지 않습니다. 예를 들어 방화벽이 FTP 차단 규칙보다 Internet Explorer 허용 규칙을 먼저 처리하면 사용자가 FTP와 계속 통신할 수 있어 브라우저에 FTP 기반 URL(예: ftp://ftp.symantec.com)을 입력할 수 있습니다.
예를 들어, Internet Explorer를 허용하고 다른 모든 트리거를 정의하지 않는다고 가정해 보십시오. 시스템 사용자는 HTTP, HTTPS, FTP, Gopher 및 웹 브라우저가 지원하는 다른 모든 프로토콜을 사용하는 원격 사이트에 액세스할 수 있습니다. 통신이 허용되는 네트워크 프로토콜 및 호스트를 나타내는 추가 트리거를 정의할 수 있습니다.
응용 프로그램 규칙을 사용하여 네트워크 레벨의 트래픽을 제어하면 안 됩니다. 예를 들어 사용자가 Internet Explorer 이외의 브라우저를 사용할 경우 Internet Explorer의 사용을 차단 또는 제한하는 규칙은 적용되지 않을 것입니다. 또한 다른 웹 브라우저가 생성한 트래픽은 Internet Explorer 규칙을 제외한 다른 모든 규칙과 비교될 것입니다. 응용 프로그램 기반 규칙은 트래픽을 주고 받는 응용 프로그램을 차단하도록 구성할 경우 더욱 효과적입니다.