고급 보안이 Windows Defender 방화벽 디자인 계획 구현

적용 대상

  • Windows 10
  • Windows Server 2016

다음은 방화벽 디자인 계획을 구현하는 데 중요한 Windows Defender 요소입니다.

  • 그룹 정책. 고급 Windows Defender 방화벽 디자인은 AD DS(Active Directory 도메인 서비스)에서 배포한 그룹 정책을 광범위하게 활용합니다. 네트워크의 장치에 방화벽 및 IPsec 설정 및 규칙을 성공적으로 배포하려면 사운드 그룹 정책 인프라가 필요합니다.

  • 경계 방화벽. 대부분의 조직에서는 경계 방화벽을 사용하여 잠재적으로 악의적인 네트워크 트래픽이 조직의 네트워크 경계 외부로부터 네트워크의 장치를 보호합니다. 외부 장치가 해당 영역의 장치에 연결할 수 있도록 경계 영역이 포함된 배포를 계획하는 경우 경계 방화벽을 통해 경계 영역의 디바이스로 해당 트래픽을 허용해야 합니다.

  • Windows 외 운영 체제를 실행하는 장치. 네트워크에 Windows 운영 체제를 실행하지 않는 장치가 포함되어 있는 경우 해당 장치와의 필수 통신이 디자인에 따라 적용된 제한에 의해 차단되지 않는지 확인해야 합니다. 다음 중 하나를 해야 합니다.

    • 디자인에 인증서 기반 인증을 추가하여 격리된 도메인 또는 영역의 장치를 포함합니다. 인증서 기반 인증이 사용되는 한 다른 많은 운영 체제가 격리된 도메인 또는 격리된 서버 시나리오에 참여할 수 있습니다.

    • 디자인에 포함된 인증 제외 목록에 장치를 포함합니다. 어떤 이유로 장치가 격리된 도메인 디자인에 참여할 수 없는 경우 이 옵션을 선택할 수 있습니다.

이 가이드를 사용하여 Windows Defender 보안이 있는 방화벽 디자인을 구현하는 방법

디자인을 구현하는 다음 단계는 각 배포 단계를 수행할 순서를 결정하는 것입니다. 이 가이드에서는 검사 목록을 사용하여 디자인 계획을 구현하는 데 필요한 다양한 배포 작업을 수행하는 데 도움이 됩니다. 다음 다이어그램과 같이 검사 목록 및 하위 검사 목록은 디자인 배포를 위한 종단으로의 절차를 제공하는 데 필요한 경우 사용됩니다.

wfas 구현

이 가이드의 이 섹션에 있는 다음 상위 검사 목록을 사용하여 조직의 고급 보안이 있는 방화벽 디자인을 구현하기 위한 배포 Windows Defender 익숙해지세요.

이러한 검사 목록의 절차에서는 그룹 정책 MMC 스냅인 인터페이스를 사용하여 GOS에서 방화벽 및 연결 보안 규칙을 구성하지만, 그룹 정책을 사용할 Windows PowerShell. 자세한 내용은 Windows Defender 고급 보안 관리가 있는 방화벽을 Windows PowerShell. 이 가이드에서는 특정 방식으로 GOS를 사용하여 디자인에 대한 규칙 및 설정을 배포하는 것이 좋습니다. G폴로지 배포에 대한 자세한 내용은 그룹 정책 개체 만들기를 참조하십시오.