방화벽 규칙 사용자 정의

새 방화벽 정책을 생성하면 정책에 여러 개의 기본 규칙이 포함됩니다. 필요에 따라 하나 또는 여러 규칙 구성 요소를 수정할 수 있습니다.
방화벽 규칙의 구성 요소는 다음과 같습니다.
작업
작업 매개 변수는 규칙에 일치할 경우 방화벽이 수행할 작업을 지정합니다. 규칙에 부합하며 또한 전송된 패킷에 대한 응답으로 규칙이 선택되면 방화벽이 모든 작업을 수행합니다. 방화벽은 패킷을 허용 또는 차단하고 기록하거나 기록하지 않습니다. 방화벽이 트래픽을 허용하면 규칙에 지정된 트래픽이 네트워크에 액세스할 수 있습니다. 방화벽이 트래픽을 차단하면 규칙에 지정된 트래픽이 차단되어 네트워크에 액세스할 수 없습니다.
작업은 다음과 같습니다.
  • 허용
    방화벽이 네트워크 연결을 허용합니다.
  • 차단
    방화벽이 네트워크 연결을 차단합니다.
Mac 클라이언트 방화벽은 패킷을 모니터링하지만 기록하지는 않습니다.
이 참고 사항은 14.2부터에만 적용됩니다.
트리거
방화벽이 규칙을 평가할 때 모든 항목이 일치하여 모든 트리거가 규칙에 부합해야 합니다. 현재 패킷과 관련된 트리거가 하나라도 규칙에 부합하지 않으면 방화벽이 규칙을 적용할 수 없습니다. 트리거 정의를 조합하여 특정 대상 주소와 관련하여 특정 프로토콜을 식별하는 등 좀 더 복잡한 규칙을 작성할 수 있습니다.
트리거는 다음과 같습니다.
  • 응용 프로그램
    응용 프로그램이 트래픽 허용 규칙에 정의된 유일한 트리거인 경우 방화벽은 응용 프로그램이 모든 네트워크 작업을 수행하도록 허용합니다. 이 경우 응용 프로그램은 중요한 값이며 응용 프로그램이 수행하는 네트워크 작업은 아닙니다. 통신이 허용되는 특정 네트워크 프로토콜 및 호스트를 나타내는 추가 트리거를 정의할 수 있습니다.
  • 호스트
    호스트 트리거를 정의할 때 지정된 네트워크 연결의 양 끝에 호스트를 지정해야 합니다.
    일반적으로 호스트 간의 관계는 네트워크 연결의 원본 또는 대상으로 표현됩니다.
  • 네트워크 서비스
    네트워크 서비스 트리거는 지정된 트래픽과 관련해 중요한 네트워크 프로토콜을 하나 이상 식별합니다.
    로컬 호스트 시스템에는 항상 로컬 포트가 있으며 원격 시스템에는 항상 원격 포트가 있습니다. 이러한 포트 관계 식은 트래픽의 방향과 관계가 없습니다.
  • 네트워크 어댑터
    네트워크 어댑터 트리거를 정의하면 지정된 어댑터 유형을 사용하여 전송 또는 수신된 트래픽에만 규칙이 적용됩니다. 모든 어댑터 또는 현재 클라이언트 시스템과 연결된 어댑터를 지정할 수 있습니다.
조건
역할 조건은 규칙 예약 및 화면 보호기 상태로 구성됩니다.
상태 매개 변수는 네트워크 연결 상태를 나타내지 않습니다. 상태 매개 변수는 규칙의 활성 상태를 나타냅니다. 예약을 정의하거나 화면 보호기 상태를 식별하여 규칙의 활성 또는 비활성 상태 시기를 지정할 수 있습니다. 상태 매개 변수는 선택 사항이며 정의하지 않아도 큰 문제는 없습니다. 방화벽은 비활성 규칙을 평가하지 않습니다.
통지
로그 설정을 사용하면 트래픽 이벤트가 이 규칙에 설정된 조건에 해당될 경우 서버에서 로그 항목을 생성할지 아니면 이메일 메시지를 전송할지를 지정할 수 있습니다.
심각도 설정은 규칙 위반의 심각도를 지정할 수 있습니다.
  1. 방화벽 규칙을 사용자 정의하려면 다음과 같이 하십시오.
  2. 콘솔에서 방화벽 정책을 여십시오.
  3. 방화벽 정책
    페이지의
    Windows 설정
    또는
    Mac 설정
    에서
    규칙
    을 누르십시오.
    14.2 이전 버전의 경우
    Mac 설정
    에 대한 옵션이 없습니다.
  4. 규칙
    탭의
    규칙
    목록에 있는
    실행됨
    필드에서 규칙을 실행하려면 확인란을 선택하고 규칙을 실행 중지하려면 확인란을 선택 해제하십시오.
    Symantec Endpoint Protection
    은(는) 사용자가 실행한 규칙만 처리합니다. 모든 규칙이 기본적으로 실행됩니다.
  5. 이름
    필드를 두 번 누르고 방화벽 규칙의 고유 이름을 입력하십시오.
  6. 작업
    필드를 마우스 오른쪽 버튼으로 누르고 규칙이 트리거될 경우
    Symantec Endpoint Protection
    이(가) 수행할 작업을 선택하십시오.
  7. 응용 프로그램 필드에서
    응용 프로그램
    을 정의하십시오.
  8. 호스트
    필드에서 호스트 트리거를 지정하십시오.
  9. 호스트 트리거를 지정하는 것 외에도 로컬 서브넷에 액세스할 수 있는 트래픽을 지정할 수 있습니다.
  10. 서비스
    필드에 네트워크 서비스 트리거를 지정하십시오.
  11. 로그
    필드에 이 방화벽 규칙이 위반된 경우
    Symantec Endpoint Protection
    이(가) 언제 이메일 메시지를 전송할지 지정하십시오.
  12. 심각도
    필드를 마우스 오른쪽 버튼으로 누르고 규칙 위반의 심각도 수준을 선택하십시오.
  13. 어댑터
    열에 규칙의 어댑터 트리거를 지정하십시오.
  14. 시간
    열에 규칙이 활성화되는 시간을 지정하십시오.
  15. 화면 보호기
    필드를 마우스 오른쪽 버튼으로 누르고 규칙이 활성화되기 위한 클라이언트 시스템의 화면 보호기 상태를 지정하십시오.
    생성된 위치
    필드는 편집할 수 없습니다. 정책이 공유된 경우 공유라는 용어가 표시됩니다. 정책이 공유되지 않은 경우 필드에 비공유 정책이 할당된 그룹의 이름이 표시됩니다.
  16. 설명
    필드를 마우스 오른쪽 버튼으로 누르고
    편집
    을 누른 다음 선택적으로 규칙에 대한 설명을 입력하고
    확인
    을 누르십시오.
  17. 규칙 구성을 완료했으면
    확인
    을 누르십시오.