네트워크 보호 평가
적용 대상:
네트워크 보호를 사용하면 직원이 애플리케이션을 사용하여 인터넷에서 피싱 사기, 악용 및 기타 악의적인 콘텐츠를 호스팅할 수 있는 위험한 도메인에 액세스하지 못하도록 방지할 수 있습니다.
이 문서는 기능을 사용하도록 설정하고 테스트 사이트로 안내하여 네트워크 보호를 평가하는 데 도움이 됩니다. 이 평가 문서의 사이트는 악의적이지 않습니다. 악의적인 척하는 웹 사이트를 특별히 만들었습니다. 사이트는 사용자가 악성 사이트 또는 도메인을 방문한 경우 발생하는 동작을 복제합니다.
감사 모드에서 네트워크 보호 사용
감사 모드에서 네트워크 보호를 사용하도록 설정하여 차단된 IP 주소 및 도메인을 확인합니다. 기간 업무 앱에 영향을 주지 않도록 하거나 블록이 발생하는 빈도를 파악할 수 있습니다.
시작 메뉴에서 powershell 을 입력하고 Windows PowerShell 마우스 오른쪽 단추****로 클릭하고 관리자 권한으로 실행을 선택합니다.
다음 cmdlet을 입력합니다.
Set-MpPreference -EnableNetworkProtection AuditMode
(가짜) 악성 도메인 방문
Internet Explorer, Google Chrome 또는 원하는 다른 브라우저를 엽니다.
https://smartscreentestratings2.net으로 이동합니다.
네트워크 연결이 허용되고 테스트 메시지가 표시됩니다.
참고
사이트가 네트워크 보호에 의해 차단되더라도 네트워크 연결이 성공할 수 있습니다. 자세한 내용은 네트워크 보호 및 TCP 3방향 핸드셰이크를 참조하세요.
Windows 이벤트 뷰어 네트워크 보호 이벤트 검토
차단된 앱을 검토하려면 Microsoft-Windows-Windows Defender/운영 로그에서 이벤트 뷰어 열고 이벤트 ID 1125를 필터링합니다. 다음 표에서는 모든 네트워크 보호 이벤트를 나열합니다.
| 이벤트 ID | 제공/원본 | 설명 |
|---|---|---|
| 5007 | Windows Defender(운영) | 설정이 변경된 경우 이벤트 |
| 1125 | Windows Defender(운영) | 네트워크 연결이 감사되는 경우 이벤트 |
| 1126 | Windows Defender(운영) | 네트워크 연결이 차단된 경우 이벤트 |