원격 클라이언트의 방화벽 정책 설정에 대한 베스트 프랙티스

방화벽 정책 베스트 프랙티스에서는 시나리오 및 베스트 프랙티스 권장 사항을 설명합니다.
방화벽 정책 베스트 프랙티스
시나리오
권장 사항
VPN 없이 사용자가 로그온하는 원격지
  • VPN을 사용하지 않고 원격으로 로그온하는 클라이언트에 대해 가장 엄격한 보안 정책을 할당하십시오.
  • NetBIOS 보호를 실행하십시오.
    원격 클라이언트가 VPN을 통해 기업 네트워크에 로그온하는 위치에 대해서는 NetBIOS 보호를 실행하지 마십시오. 이 규칙은 원격 클라이언트가 기업 네트워크가 아닌 인터넷에 연결된 경우에만 적절합니다.
  • 보안을 강화하려면 NetBIOS 포트 135, 139 및 445에서 모든 로컬 TCP 트래픽을 차단하십시오.
VPN을 통해 사용자가 로그온하는 원격 위치
  • 모든 어댑터에서 트래픽을 차단하는 모든 규칙을 그대로 두십시오. 이러한 규칙은 변경하지 마십시오.
  • 모든 어댑터에서 VPN 트래픽을 허용하는 규칙을 그대로 두십시오. 이 규칙은 변경하지 마십시오.
  • 어댑터 열을 모든 어댑터에서 허용 작업을 사용하는 모든 규칙에 대해 사용하는 VPN 어댑터의 이름으로 변경하십시오.
  • 다른 모든 트래픽을 차단하는 규칙을 실행하십시오.
VPN을 통한 분할 터널링 가능성을 차단하려면 이러한 변경 사항을 모두 적용해야 합니다.
사용자가 이더넷 또는 무선 연결을 통해 로그온하는 사무실 위치
기본 방화벽 정책을 사용하십시오. 무선 연결의 경우 무선 EAPOL을 허용하는 규칙이 실행되어 있는지 확인하십시오. 802.1x는 연결 인증을 위해 EAPOL(LAN을 통해 확장할 수 있는 인증 프로토콜)을 사용합니다.