Windows 보안의 방화벽 작동 방식

방화벽은 모든 운영 체제에 공통적으로 적용되지만 Microsoft Windows는 더 많은 구성이 필요 없이 사전 패키지로 제공되는 몇 안 되는 제품 중 하나입니다. 이 가이드에서는 Windows 보안의 방화벽이 어떻게 작동하는지 밝히기 위해 그 미스터리를 풀어냅니다.

방화벽을 사용하는 이유는 무엇입니까?

시스템의 방화벽은 특정 패턴을 따르는 네트워크 트래픽을 차단하여 외부 위협으로부터 사용자를 보호합니다. 방화벽은 위협이 도착할 때 이를 처리하는 대신 애초에 위협이 보이지 않도록 합니다.

방화벽은 특정 상황에서 액세스할 수 없는 인터넷 영역을 “차단”하는 데에도 유용합니다. 예를 들어, 대학에서는 컴퓨터 연구실의 방화벽을 사용하여 연구실 목적으로 사용된 트래픽을 제외한 모든 들어오고 나가는 트래픽을 차단할 수 있습니다. 이는 다른 소스에서 발생하는 네트워크 소음을 줄이고 컴퓨터가 데이터를 캐싱하거나 다른 웹 사이트로 보내지 않도록 해야 하는 시나리오에서 유용합니다.

방화벽은 인터넷의 진화 과정에서 짧은 역사를 가지고 있지만 해커가 매일 컴퓨터에 가하는 여러 공격으로 인해 기업에서 주로 사용하는 도구에서 짧은 기간 내에 가정의 필수품으로 변했습니다. 기초.

여전히 바이러스 백신이 필요합니까?

압도적인 다수의 가정에서는 컴퓨터의 감염 여부를 정기적으로 검사하는 바이러스 백신 솔루션을 사용합니다. 2007년 Windows Vista 이후 Microsoft는 현재 Windows Security로 알려진 Windows Defender에 포함된 바이러스 백신으로 운영 체제를 패키지화했습니다.

방화벽은 온라인 위협으로부터 사용자를 보호하지만 완전히 철통은 아닙니다. 때때로 규칙 세트의 예외로 인해 무언가가 빠져나가는 경우가 있습니다.

방화벽은 신뢰할 수 없는 웹 소스, 피싱 시도 및 원격 코드 삽입에서 발생하는 공격을 차단하는 데 더 적합하므로 이러한 경우에는 바이러스 백신이 필요하지 않습니다. 그러나 잘못된 USB 스틱을 컴퓨터에 연결하더라도 해당 수준의 보호를 피할 수 있습니다.

웹 공격과 바이러스는 공통점이 많지만 중요한 차이점은 바이러스가 여러 가지 방법으로 방화벽을 통과할 수 있다는 것입니다. 바이러스는 프로그램을 모방하는 파일 시스템에 상주하는 실행 가능한 코드일 뿐입니다. EXE 파일이 포함된 이메일을 받으면 매우 쉽게 방화벽을 우회하여 컴퓨터를 감염시킬 수 있습니다.

이러한 이유로 컴퓨터에서 바이러스 보호를 활성화하는 것이 여전히 필요합니다. 그렇게 하지 않으면 결국 시스템에 감염되는 바이러스를 제거할 때 좀 더 창의력을 발휘해야 합니다.

명심해야 할 좋은 점은 바이러스는 컴퓨터에 이미 존재하는 실행 코드를 탐지하는 프로그램인 반면, 방화벽은 인터넷에서 전송된 데이터를 필터링하는 프로그램이라는 것입니다.

Windows 보안 방화벽은 어떻게 작동합니까?

Linux의 방화벽과 마찬가지로 Windows 방화벽은 시스템에 들어오고 나가는 네트워크 트래픽을 필터링하여 작동합니다. 이는 들어오고 나가는 모든 데이터 패킷을 캡처할 수 있도록 특권 수준에서 작동합니다.

인터넷에 액세스하려는 소프트웨어가 있고 Windows 방화벽이 해당 규칙 세트에서 이를 아직 인식하지 못하는 경우 응용 프로그램을 일시 중지한 다음 네트워크에 대한 액세스 권한을 부여할지 여부를 묻습니다. 이를 통해 시스템에서 집에 전화할 사람을 더 효과적으로 제어할 수 있으며, 이는 개인 정보 보호에 대한 추가 보호 계층 역할을 합니다.

응용 프로그램 필터링 외에도 Windows 방화벽은 IPsec(인터넷 프로토콜 보안)이라는 개념도 사용합니다. 이 개념을 사용하려면 다른 장치가 사용자 장치와 통신을 시도할 때 인증을 비롯한 특정 기준을 통과해야 합니다.

Wi-Fi 네트워크에 연결되는 노트북 및 태블릿과 같은 휴대용 장치의 경우 집에 있는지 공공 장소에 있는지 지능적으로 판단하여 추가 보호를 제공하는 데 도움이 되는 프로필을 자동으로 설정하는 기능도 있습니다(암호화 요구 등). 연결) 외출 중일 때.

본질적으로 장치는 나이트클럽으로, Windows 방화벽은 파티에 참여하고 싶지 않은 사람들을 차단하는 경비원으로 생각할 수 있습니다.

Windows 방화벽이 활성화되어 있는지 확인하는 방법

방화벽이 제대로 작동하는지 확인하려면 시작 메뉴를 클릭한 다음 설정 을 클릭하세요 . 개인 정보 보호 및 보안 -> Windows 보안 으로 이동합니다 .

Windows 보안으로 이동하면 보호 영역 바로 아래에서 Windows 보안의 모든 부분의 상태를 볼 수 있습니다. 방화벽 및 네트워크 보호 에서 아이콘에 녹색 확인 표시가 있는 “작업 필요 없음”이라는 레이블이 표시되면 모든 준비가 완료된 것입니다.

어떤 이유로 방화벽이 부분적으로 비활성화된 경우 아이콘을 클릭하면 Windows 보안 내의 방화벽 및 네트워크 보호 메뉴 로 바로 이동됩니다 . 원하는 누락된 네트워크 보호 기능을 켤 수 있습니다.

이 시점에서 창 하단 근처에 있는 고급 설정을 클릭하여 방화벽에 있는 일부 규칙 세트를 검토할 수도 있습니다 . 방화벽이 아직 묻지 않은 새 규칙을 추가하거나 고급 보안을 얻기 위해 실수로 추가했을 수 있는 규칙을 비활성화할 수 있습니다.

잠시 사용해 본 후에는 이 보안 기능이 구성하기가 매우 쉽고 매우 유연하여 심지어 가장 고급 사용자에게도 상상할 수 있는 거의 모든 사용 사례를 처리할 수 있다는 것을 알게 될 것입니다.

이미지 크레디트: SDXL. 모든 스크린샷: Miguel Leiva-Gomez