클라이언트의 방화벽 규칙 요소

시스템이 다른 시스템에 연결하려고 하면
Symantec Endpoint Protection
방화벽이 해당 연결 유형을 방화벽 규칙과 비교합니다. 응용 프로그램, 호스트 및 프로토콜과 같은 트리거를 사용하여 방화벽 규칙을 정의할 수 있습니다. 예를 들어 대상 주소와 관련하여 프로토콜을 식별하는 규칙이 있을 수 있습니다. 방화벽이 규칙을 평가할 때 모든 항목이 일치하여 모든 트리거가 규칙에 부합해야 합니다. 현재 패킷에 대해 false인 트리거가 있으면 방화벽이 해당 규칙을 적용하지 않습니다.
패킷이 방화벽 규칙을 트리거하는 즉시 방화벽이 다른 방화벽 규칙을 평가하지 않습니다. 패킷이 규칙을 트리거하지 않으면 방화벽이 패킷을 자동으로 차단하고 이벤트를 기록하지 않습니다.
방화벽 규칙은 네트워크 연결이 허용 또는 차단되는 조건을 나타냅니다. 예를 들어 규칙을 통해 원격 포트 80과 IP 주소 192.58.74.0 사이의 네트워크 트래픽을 매일 오전 9시에서 오후 5시까지 허용할 수 있습니다.
방화벽 규칙 기준에서는 방화벽 규칙을 정의하는 데 사용하는 기준을 설명합니다.
방화벽 규칙 기준
조건
설명
트리거
  • 응용 프로그램
    응용 프로그램이 트래픽 허용 규칙에 정의된 유일한 트리거인 경우 방화벽은 응용 프로그램이 모든 네트워크 작업을 수행하도록 허용합니다. 이 경우 응용 프로그램은 중요한 값이며 응용 프로그램이 수행하는 네트워크 작업은 아닙니다. 예를 들어, Internet Explorer를 허용하고 다른 모든 트리거를 정의하지 않는다고 가정해 보십시오. 사용자는 HTTP, HTTPS, FTP, Gopher 및 웹 브라우저가 지원하는 다른 모든 프로토콜을 사용하는 원격 사이트에 액세스할 수 있습니다. 통신이 허용되는 특정 네트워크 프로토콜 및 호스트를 나타내는 추가 트리거를 정의할 수 있습니다.
  • 호스트
    로컬 호스트는 항상 로컬 클라이언트 시스템이며 원격 호스트는 항상 네트워크의 다른 곳에 위치한 원격 시스템입니다. 이러한 호스트 관계 식은 트래픽 방향과 관계가 없습니다. 호스트 트리거를 정의할 경우 정의된 네트워크 연결의 원격 호스트를 지정하십시오.
  • 프로토콜
    프로토콜 트리거는 정의된 트래픽과 관련하여 중요한 네트워크 프로토콜을 하나 이상 식별합니다.
    로컬 호스트 시스템에는 항상 로컬 포트가 있으며 원격 시스템에는 항상 원격 포트가 있습니다. 이러한 포트 관계 식은 트래픽의 방향과 관계가 없습니다.
  • 네트워크 어댑터
    네트워크 어댑터 트리거를 정의하면 지정된 어댑터 유형을 사용하여 전송 또는 수신된 트래픽에만 규칙이 적용됩니다. 모든 어댑터 또는 현재 클라이언트 시스템과 연결된 어댑터를 지정할 수 있습니다.
트리거 기준을 조합하여 특정 대상 주소와 관련하여 특정 프로토콜을 식별하는 등 좀 더 복잡한 규칙을 작성할 수 있습니다. 방화벽이 규칙을 평가할 때 모든 항목이 일치하여 모든 트리거가 규칙에 부합해야 합니다. 현재 패킷과 관련된 트리거가 하나라도 규칙에 부합하지 않으면 방화벽이 규칙을 적용하지 않습니다.
조건
  • 예약 및 화면 보호기 상태
    상태 매개 변수는 네트워크 연결 상태를 나타내지 않습니다. 상태 매개 변수는 규칙의 활성 상태를 나타냅니다. 상태 매개 변수는 선택 사항이며 정의하지 않아도 큰 문제는 없습니다. 예약을 설정하거나 화면 보호기 상태를 식별하여 규칙이 활성 또는 비활성 상태가 되는 시기를 지정할 수 있습니다. 방화벽은 패킷을 수신할 때는 비활성 규칙을 평가하지 않습니다.
작업
  • 허용 또는 차단, 기록 또는 기록 안 함
    작업 매개 변수는 규칙에 일치할 경우 방화벽이 수행할 작업을 지정합니다. 전송된 패킷에 대한 응답으로 규칙이 선택되면 방화벽이 모든 작업을 수행합니다. 방화벽은 패킷을 허용 또는 차단하고 기록하거나 기록하지 않습니다.
    방화벽이 트래픽을 허용하면 규칙에 지정된 트래픽이 네트워크에 액세스할 수 있습니다.
    방화벽이 트래픽을 차단하면 규칙에 지정된 트래픽이 네트워크에 액세스할 수 없습니다.