방화벽 규칙, 방화벽 설정 및 침입 차단 처리 순서

방화벽 규칙은 규칙 목록에서 우선 순위가 높은 항목에서 낮은 항목으로 순서대로 정렬됩니다. 첫 번째 규칙에 패킷 처리 방법이 지정되어 있지 않으면 방화벽은 두 번째 규칙을 검사합니다. 이러한 프로세스는 방화벽이 일치하는 규칙을 발견할 때까지 계속됩니다. 방화벽이 규칙과 일치하는 항목을 발견하면 규칙에 지정된 작업을 수행합니다. 그 아래에 있는 우선 순위가 낮은 규칙은 검사하지 않습니다. 예를 들어 모든 트래픽을 차단하는 첫 번째 규칙 다음에 모든 트래픽을 허용하는 규칙이 올 경우 클라이언트는 모든 트래픽을 차단합니다.
규칙을 독점성에 따라 정렬할 수 있습니다. 가장 제한적인 규칙이 먼저 평가되고, 가장 일반적인 규칙이 마지막에 평가됩니다. 예를 들어 트래픽을 차단하는 규칙은 규칙 목록의 맨 위 근처에 배치해야 합니다. 목록의 하단에는 트래픽을 허용하는 규칙이 올 수 있습니다.
규칙 목록에는 파란 구분선이 있습니다. 이 구분선은 다음과 같은 조건에서 규칙의 우선 순위를 설정합니다.
  • 하위 그룹이 상위 그룹에서 규칙을 상속받는 경우.
  • Windows 클라이언트가 복합 제어로 설정된 경우. 방화벽은 서버 규칙 및 클라이언트 규칙을 모두 처리합니다.
규칙 기반을 생성하는 권장 방법은 다음과 같은 순서로 규칙을 배치하는 것입니다.
1
모든 트래픽을 차단하는 규칙.
2
모든 트래픽을 허용하는 규칙.
3
특정 시스템을 허용 또는 차단하는 규칙.
4
특정 응용 프로그램, 네트워크 서비스 및 포트를 허용 또는 차단하는 규칙.
처리 순서에는 방화벽이 규칙, 방화벽 설정 및 침입 차단 설정을 처리하는 순서가 나와 있습니다.
처리 순서
우선 순위
설정
첫 번째
사용자 정의 IPS 시그니처
두 번째
침입 차단 설정, 트래픽 설정 및 숨김 설정
세 번째
내장 규칙
네 번째
방화벽 규칙
다섯 번째
포트 검사 확인
여섯 번째
LiveUpdate를 통해 다운로드한 IPS 시그니처