Windows 방화벽 개요
Windows 방화벽은 디바이스를 들어오고 나가는 네트워크 트래픽을 필터링하여 디바이스를 보호하는 데 도움이 되는 보안 기능입니다. 이 트래픽은 원본 및 대상 IP 주소, IP 프로토콜 또는 원본 및 대상 포트 번호를 비롯한 여러 기준에 따라 필터링할 수 있습니다. 디바이스에 설치된 서비스 및 애플리케이션에 따라 네트워크 트래픽을 차단하거나 허용하도록 Windows 방화벽을 구성할 수 있습니다. 이렇게 하면 네트워크 트래픽을 네트워크에서 명시적으로 통신할 수 있는 애플리케이션 및 서비스로만 제한할 수 있습니다.
Windows 방화벽은 운영 체제에 포함되어 있으며 모든 Windows 버전에서 기본적으로 사용하도록 설정된 호스트 기반 방화벽입니다.
Windows 방화벽은 디바이스와 통신하려는 모든 디바이스에서 인증을 요구하는 데 사용할 수 있는 IPsec(인터넷 프로토콜 보안)을 지원합니다. 인증이 필요한 경우 신뢰할 수 있는 디바이스로 인증할 수 없는 디바이스는 디바이스와 통신할 수 없습니다. IPsec을 사용하여 악의적인 사용자가 네트워크에 연결할 수 있는 네트워크 패킷 분석기에서 특정 네트워크 트래픽을 읽지 못하도록 특정 네트워크 트래픽을 암호화하도록 요구할 수 있습니다.
또한 Windows 방화벽 은 네트워크 위치 인식 과 함께 작동하므로 디바이스가 연결된 네트워크 유형에 적절한 보안 설정을 적용할 수 있습니다. 예를 들어 Windows 방화벽은 디바이스가 커피숍 Wi-Fi에 연결되면 공용 네트워크 프로필을 적용하고 디바이스가 홈 네트워크에 연결되면 개인 네트워크 프로필을 적용할 수 있습니다. 이렇게 하면 디바이스를 안전하게 유지할 수 있도록 공용 네트워크에 더 제한적인 설정을 적용할 수 있습니다.
유용한 팁
Windows 방화벽은 organization 네트워크 보안 문제를 해결하기 위한 몇 가지 이점을 제공합니다.
- 네트워크 보안 위협의 위험 감소: 디바이스의 공격 노출 영역을 줄임으로써 Windows 방화벽은 심층 방어 모델에 대한 추가 방어 계층을 제공합니다. 이렇게 하면 관리 효율성이 증가하고 공격 성공 가능성이 줄어듭니다.
- 중요한 데이터 및 지적 재산권 보호: Windows 방화벽은 IPsec과 통합되어 인증된 엔드 투 엔드 네트워크 통신을 적용하는 간단한 방법을 제공합니다. 이렇게 하면 신뢰할 수 있는 네트워크 리소스에 대한 확장 가능하고 계층화된 액세스를 허용하여 데이터 무결성을 적용하고 필요한 경우 데이터 기밀성을 보호할 수 있습니다.
- 기존 투자의 확장 가치: Windows 방화벽은 운영 체제에 포함된 호스트 기반 방화벽이므로 추가 하드웨어 또는 소프트웨어가 필요하지 않습니다. 또한 문서화된 API를 통해 기존의 비 Microsoft 네트워크 보안 솔루션을 보완하도록 설계되었습니다.
Windows 버전 및 라이선싱 요구 사항
다음 표에는 Windows 방화벽을 지원하는 Windows 버전이 나와 있습니다.
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| 예 | 예 | 예 | 예 |
Windows 방화벽 라이선스 자격은 다음 라이선스에 의해 부여됩니다.
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| 예 | 예 | 예 | 예 | 예 |
Windows 라이선싱에 대한 자세한 내용은 Windows 라이선싱 개요를 참조하세요.
개념
Windows 방화벽의 기본 동작은 다음과 같습니다.
- 규칙을 요청하거나 일치하지 않는 한 들어오는 모든 트래픽 차단
- 규칙과 일치하지 않는 한 나가는 모든 트래픽 허용
방화벽 규칙
방화벽 규칙은 허용되거나 차단된 네트워크 트래픽과 이를 위한 조건을 식별합니다. 규칙은 다음을 포함하여 트래픽을 식별하는 광범위한 조건을 제공합니다.
- 애플리케이션, 서비스 또는 프로그램 이름
- 원본 및 대상 IP 주소
- 기본 게이트웨이, DHCP 서버, DNS 서버 및 로컬 서브넷과 같은 동적 값을 사용할 수 있습니다.
- 프로토콜 이름 또는 형식입니다. 전송 계층 프로토콜, TCP 및 UDP의 경우 포트 또는 포트 범위를 지정할 수 있습니다. 사용자 지정 프로토콜의 경우 IP 프로토콜을 나타내는 0에서 255 사이의 숫자를 사용할 수 있습니다.
- 인터페이스 유형
- ICMP/ICMPv6 트래픽 유형 및 코드
방화벽 프로필
Windows 방화벽은 도메인, 프라이빗 및 퍼블릭의 세 가지 네트워크 프로필을 제공합니다. 네트워크 프로필은 규칙을 할당하는 데 사용됩니다. 예를 들어 특정 애플리케이션이 프라이빗 네트워크에서 통신하도록 허용할 수 있지만 공용 네트워크에서는 통신할 수 없습니다.
도메인 네트워크
도메인 네트워크 프로필은 도메인 컨트롤러의 가용성을 검색할 때 Active Directory 도메인에 가입된 디바이스에 자동으로 적용됩니다. 이 네트워크 프로필은 수동으로 설정할 수 없습니다.
팁
도메인 네트워크를 검색하는 또 다른 옵션은 Microsoft Entra 조인된 디바이스에도 적용되는 NetworkListManager 정책 CSP에서 정책 설정을 구성하는 것입니다.
프라이빗 네트워크
프라이빗 네트워크 프로필은 홈 네트워크와 같은 개인 네트워크를 위해 설계되었습니다. 관리자가 네트워크 인터페이스에서 수동으로 설정할 수 있습니다.
공용 네트워크
공용 네트워크 프로필은 Wi-Fi 핫스팟, 커피숍, 공항, 호텔 등과 같은 공공 네트워크를 위해 더 높은 보안을 염두에 두고 설계되었습니다. 확인되지 않은 네트워크에 대한 기본 프로필입니다.
팁
PowerShell cmdlet Get-NetConnectionProfile 을 사용하여 활성 네트워크 범주(NetworkCategory)를 검색합니다. PowerShell cmdlet Set-NetConnectionProfile 을 사용하여 범주를 프라이빗 과 퍼블릭 간에 전환합니다.
다음 단계
Windows 방화벽 규칙 및 디자인 권장 사항에 대해 알아봅니다.
피드백 제공
Windows 방화벽에 대한 피드백을 제공하려면 WIN+F(피드백 허브)를 열고 보안 및 개인 정보>보호 네트워크 보호 범주를 사용합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기