비즈니스용 Microsoft Defender 방화벽

아티클
04/26/2024

비즈니스용 Defender에는 Windows Defender 방화벽을 통한 방화벽 기능이 포함되어 있습니다. 방화벽 보호는 디바이스를 들어오고 들어오도록 허용되는 네트워크 트래픽을 결정하는 규칙을 설정하여 디바이스를 보호하는 데 도움이 됩니다.

방화벽 보호를 사용하여 다양한 위치의 디바이스에서 연결을 허용할지 차단할지 여부를 지정할 수 있습니다. 예를 들어 방화벽 설정은 회사의 내부 네트워크에 연결된 디바이스에서 인바운드 연결을 허용하지만 디바이스가 신뢰할 수 없는 디바이스가 있는 네트워크에 있을 때 연결을 방지할 수 있습니다.

이 문서에서는 다음에 대해 설명합니다.

방화벽 정책 및 사용자 지정 규칙을 보거나 편집하는 방법
비즈니스용 Defender의 기본 방화벽 설정
비즈니스용 Defender에서 구성할 수 있는 방화벽 설정

방화벽 정책 및 사용자 지정 규칙 보기 또는 편집

Microsoft Defender 포털 또는 Intune 사용하여 방화벽 보호를 관리하는지에 따라 다음 절차 중 하나를 사용합니다.

포털	절차
Microsoft Defender 포털(https://security.microsoft.com)	1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다. 2. 탐색 창에서 디바이스 구성을 선택합니다. 정책은 운영 체제 및 정책 유형별로 구성됩니다. 3. 운영 체제 탭(예: Windows 클라이언트)을 선택합니다. 4. 방화벽 을 확장하여 정책 목록을 봅니다. 5. 세부 정보를 보려면 정책을 선택합니다. 변경하거나 정책 설정에 대한 자세한 내용은 다음 문서를 참조하세요. - 디바이스 정책 보기 또는 편집 - 방화벽 설정 - 방화벽 정책에 대한 사용자 지정 규칙 관리
Microsoft Intune 관리 센터(https://intune.microsoft.com)	1. 로 이동하여 https://intune.microsoft.com 로그인합니다. 이제 Intune 관리 센터에 있습니다. 2. 엔드포인트 보안을 선택합니다. 3. 방화벽 을 선택하여 해당 범주에서 정책을 봅니다. 방화벽 보호에 대해 정의된 사용자 지정 규칙은 별도의 정책으로 나열됩니다. Intune 보안 설정 관리에 대한 도움말을 보려면 Microsoft Intune 엔드포인트 보안 관리부터 시작하세요.

포털

절차

Microsoft Defender 포털(https://security.microsoft.com)

1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
2. 탐색 창에서 디바이스 구성을 선택합니다. 정책은 운영 체제 및 정책 유형별로 구성됩니다.
3. 운영 체제 탭(예: Windows 클라이언트)을 선택합니다.
4. 방화벽 을 확장하여 정책 목록을 봅니다.
5. 세부 정보를 보려면 정책을 선택합니다.

변경하거나 정책 설정에 대한 자세한 내용은 다음 문서를 참조하세요.
- 디바이스 정책 보기 또는 편집
- 방화벽 설정
- 방화벽 정책에 대한 사용자 지정 규칙 관리

Microsoft Intune 관리 센터(https://intune.microsoft.com)

1. 로 이동하여 https://intune.microsoft.com 로그인합니다. 이제 Intune 관리 센터에 있습니다.
2. 엔드포인트 보안을 선택합니다.
3. 방화벽 을 선택하여 해당 범주에서 정책을 봅니다. 방화벽 보호에 대해 정의된 사용자 지정 규칙은 별도의 정책으로 나열됩니다.

Intune 보안 설정 관리에 대한 도움말을 보려면 Microsoft Intune 엔드포인트 보안 관리부터 시작하세요.

비즈니스용 Microsoft Defender 방화벽 정책에 대한 사용자 지정 규칙 관리

사용자 지정 규칙을 사용하여 방화벽 정책에 대한 예외를 정의할 수 있습니다. 즉, 사용자 지정 규칙을 사용하여 특정 연결을 차단하거나 허용할 수 있습니다.

방화벽 정책에 대한 사용자 지정 규칙 Create

Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
엔드포인트>디바이스 구성으로 이동하여 정책 목록을 검토합니다.
방화벽 섹션에서 기존 정책을 선택하거나 새 정책을 추가합니다.
구성 설정 단계에서 설정을 검토합니다. 도메인 네트워크, 공용 네트워크 및 프라이빗네트워크에 필요한 변경 내용을 적용합니다.
사용자 지정 규칙을 만들려면 다음 단계를 수행합니다.
1. 사용자 지정 규칙에서 + 규칙 추가를 선택합니다. (최대 150개 사용자 지정 규칙이 있을 수 있습니다.)
2. Create 새 규칙 플라이아웃에서 규칙의 이름과 설명을 지정합니다.
3. 프로필을 선택합니다. (옵션에는 도메인 네트워크, 공용 네트워크 또는 프라이빗 네트워크가 포함됩니다.)
4. 원격 주소 유형 목록에서 IP 또는 애플리케이션 파일 경로를 선택합니다.
5. 값 상자에서 적절한 값을 지정합니다. 6d단계에서 선택한 항목에 따라 IP 주소, IP 주소 범위 또는 애플리케이션 파일 경로를 지정할 수 있습니다. ( 방화벽 설정을 참조하세요.)
6. Create 새 규칙 플라이아웃에서 Create 규칙을 선택합니다.
구성 설정 화면에서 다음을 선택합니다.
정책 검토 화면에서 방화벽 정책 설정에 대한 변경 내용을 검토합니다. 필요한 내용을 변경한 다음 Create 정책을 선택합니다.

방화벽 정책에 대한 사용자 지정 규칙 편집

Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
엔드포인트>디바이스 구성으로 이동하여 정책 목록을 검토합니다.
방화벽 섹션에서 기존 정책을 선택하거나 새 정책을 추가합니다.
사용자 지정 규칙에서 규칙 목록을 검토합니다.
규칙을 선택한 다음 편집을 선택합니다. 플라이아웃이 열립니다.
사용자 지정 규칙을 편집하려면 다음 단계를 수행합니다.
1. 규칙 편집 플라이아웃에서 규칙의 이름과 설명을 검토하고 편집합니다.
2. 필요한 경우 규칙의 프로필을 검토하고 편집합니다. (옵션에는 도메인 네트워크, 공용 네트워크 또는 프라이빗 네트워크가 포함됩니다.)
3. 원격 주소 유형 목록에서 IP 또는 애플리케이션 파일 경로를 선택합니다.
4. 값 상자에서 적절한 값을 지정합니다. 6c단계에서 선택한 항목에 따라 IP 주소, IP 주소 범위 또는 애플리케이션 파일 경로를 지정할 수 있습니다. ( 방화벽 설정을 참조하세요.)
5. 규칙 사용을켜기로 설정하여 규칙을 활성화합니다. 또는 규칙을 사용하지 않도록 설정하려면 스위치를 끄기로 설정합니다.
6. 규칙 편집 플라이아웃에서 규칙 업데이트를 선택합니다.
구성 설정 화면에서 다음을 선택합니다.
정책 검토 화면에서 방화벽 정책 설정에 대한 변경 내용을 검토합니다. 필요한 내용을 변경한 다음 Create 정책을 선택합니다.

사용자 지정 규칙 삭제

Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.
엔드포인트>디바이스 구성으로 이동하여 정책 목록을 검토합니다.
방화벽 섹션에서 기존 정책을 선택하거나 새 정책을 추가합니다.
사용자 지정 규칙에서 규칙 목록을 검토합니다.
규칙을 선택한 다음 삭제를 선택합니다. 플라이아웃이 열립니다.
확인 화면에서 삭제를 선택합니다.

비즈니스용 Defender의 기본 방화벽 설정

비즈니스용 Defender에는 회사 디바이스를 첫날부터 보호하는 데 도움이 되는 기본 방화벽 정책 및 설정이 포함되어 있습니다. 회사의 디바이스가 비즈니스용 Defender에 온보딩되는 즉시 기본 방화벽 정책은 다음과 같이 작동합니다.

디바이스의 아웃바운드 연결은 위치에 관계없이 기본적으로 허용됩니다.
디바이스가 회사의 네트워크에 연결된 경우 모든 인바운드 연결은 기본적으로 차단됩니다.
디바이스가 공용 네트워크 또는 프라이빗 네트워크에 연결된 경우 모든 인바운드 연결은 기본적으로 차단됩니다.

비즈니스용 Defender에서 들어오는 연결을 차단하거나 허용하는 예외를 정의할 수 있습니다. 사용자 지정 규칙을 만들어 이러한 예외를 정의합니다.

비즈니스용 Defender에서 구성할 수 있는 방화벽 설정

비즈니스용 Defender에는 Windows Defender 방화벽을 통한 방화벽 보호가 포함됩니다. 다음 표에는 비즈니스용 Defender에서 구성할 수 있는 설정이 나와 있습니다.

설정	설명
도메인 네트워크	도메인 네트워크 프로필은 회사의 네트워크에 적용됩니다. 도메인 네트워크에 대한 방화벽 설정은 동일한 네트워크의 다른 디바이스에서 시작된 인바운드 연결에 적용됩니다. 기본적으로 들어오는 연결은 모두 차단으로 설정됩니다.
공용 네트워크	공용 네트워크 프로필은 커피숍이나 공항과 같은 공공 장소에서 사용할 수 있는 네트워크에 적용됩니다. 공용 네트워크에 대한 방화벽 설정은 동일한 네트워크의 다른 디바이스에서 시작된 인바운드 연결에 적용됩니다. 공용 네트워크에는 알지 못하거나 신뢰하지 않는 디바이스가 포함될 수 있으므로 들어오는 연결은 기본적으로 모두 차단 으로 설정됩니다.
프라이빗 네트워크	개인 네트워크 프로필은 집과 같은 개인 위치의 네트워크에 적용됩니다. 프라이빗 네트워크에 대한 방화벽 설정은 동일한 네트워크의 다른 디바이스에서 시작된 인바운드 연결에 적용됩니다. 일반적으로 프라이빗 네트워크에서는 동일한 네트워크의 다른 모든 디바이스가 신뢰할 수 있는 디바이스라고 가정합니다. 그러나 기본적으로 들어오는 연결은 모두 차단으로 설정됩니다.
사용자 지정 규칙	사용자 지정 규칙을 사용하면 특정 연결을 차단하거나 허용할 수 있습니다. 예를 들어 디바이스의 특정 앱을 통한 연결을 제외하고 프라이빗 네트워크에 연결된 디바이스에서 들어오는 모든 연결을 차단하려는 경우를 가정해 보겠습니다. 이 경우 들어오는 모든 연결을 차단하도록 프라이빗 네트워크를 설정한 다음, 예외를 정의하는 사용자 지정 규칙을 추가합니다. 사용자 지정 규칙을 사용하여 특정 파일 또는 앱, IP(인터넷 프로토콜) 주소 또는 IP 주소 범위에 대한 예외를 정의할 수 있습니다. 만드는 사용자 지정 규칙의 유형에 따라 사용할 수 있는 값의 몇 가지 예는 다음과 같습니다. - 애플리케이션 파일 경로: `C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe` - IP: 또는 같은 `192.168.11.0` 유효한 IPv4/IPv6 주소 `192.168.1.0/24` - IP: 형식이 지정된 `192.168.1.0-192.168.1.9` 유효한 IPv4/IPv6 주소 범위입니다(공백이 포함되지 않음).