Windows Defender 보안이 있는 방화벽 배포 개요Windows Defender Firewall with Advanced Security deployment overview

적용 대상Applies to

  • Windows 10Windows 10
  • Windows Server 2016Windows Server 2016

Windows Vista 또는 Windows Server 2008 이상을 실행하는 디바이스와 함께 Windows Defender 방화벽과 고급 보안 MMC 스냅인을 사용하여 네트워크에서 공유하는 장치와 데이터를 보호할 수 있습니다.You can use the Windows Defender Firewall with Advanced Security MMC snap-in with devices running at least Windows Vista or Windows Server 2008 to help protect the devices and the data that they share across a network.

방화벽을 Windows Defender 네트워크에서 장치에 대한 액세스를 제어할 수 있습니다.You can use Windows Defender Firewall to control access to the device from the network. 비즈니스 요구 사항에 따라 네트워크 트래픽을 어느 방향으로든 허용하거나 차단하는 규칙을 만들 수 있습니다.You can create rules that allow or block network traffic in either direction based on your business requirements. IPsec 연결 보안 규칙을 만들어 디바이스에서 디바이스로 네트워크를 가로질러 이동하는 데이터를 보호할 수도 있습니다.You can also create IPsec connection security rules to help protect your data as it travels across the network from device to device.

가이드 소개About this guide

이 가이드는 시스템 관리자 및 시스템 엔지니어가 사용하기 위한 것입니다.This guide is intended for use by system administrators and system engineers. 사용자 또는 조직의 인프라 전문가 또는 시스템 설계자가 선택한 고급 보안이 있는 Windows Defender 방화벽을 배포하기 위한 자세한 지침을 제공합니다.It provides detailed guidance for deploying a Windows Defender Firewall with Advanced Security design that you or an infrastructure specialist or system architect in your organization has selected.

고급 보안이 있는 방화벽 배포 계획에서 Windows Defender 검토합니다.Begin by reviewing the information in Planning to Deploy Windows Defender Firewall with Advanced Security.

아직 디자인을 선택하지 않은 경우 Windows Defender 고급 보안이 있는 방화벽 디자인 가이드에서 디자인 옵션을 검토하고 조직에 가장 적합한 옵션을 선택한 후에 이 가이드의 지침을 따르는 것이 좋습니다. If you have not yet selected a design, we recommend that you wait to follow the instructions in this guide until after you have reviewed the design options in the Windows Defender Firewall with Advanced Security Design Guide and selected the one most appropriate for your organization.

디자인을 선택하고 지원할 영역(차단, 경계 및 암호화), 운영 체제 및 기타 세부 정보에 대한 필수 정보를 수집한 후 이 가이드를 사용하여 Windows Defender 고급 보안이 있는 방화벽 디자인을 프로덕션 환경에 배포할 수 있습니다.After you select your design and gather the required information about the zones (isolation, boundary, and encryption), operating systems to support, and other details, you can then use this guide to deploy your Windows Defender Firewall with Advanced Security design in your production environment. 이 가이드에서는 디자인 가이드에 설명된 다음과 같은 기본 디자인을 배포하는 단계를 제공합니다.This guide provides steps for deploying any of the following primary designs that are described in the Design Guide:

고급 보안이 있는 Windows Defender 방화벽 구현의 검사 목록을 사용하여 이 가이드의 지침을 사용하여 특정 디자인을 배포하는 가장 좋은 방법을 결정할 수 있습니다.Use the checklists in Implementing Your Windows Defender Firewall with Advanced Security Design Plan to determine how best to use the instructions in this guide to deploy your particular design.

주의

이 가이드에 설명된 기술은 조직의 대부분 디바이스에 배포해야 하는 GOS에만 사용하는 것이 좋습니다. Active Directory 도메인의 OU 계층 구조가 이러한 GOS의 배포 요구와 일치하지 않는 경우만 사용하는 것이 좋습니다.We recommend that you use the techniques documented in this guide only for GPOs that must be deployed to the majority of the devices in your organization, and only when the OU hierarchy in your Active Directory domain does not match the deployment needs of these GPOs. 이러한 특성은 서버 및 도메인에 대한 일반적인 GOS이지만 대부분의 다른 GOS에서는 일반적이지 않습니다.These characteristics are typical of GPOs for server and domain isolation scenarios, but are not typical of most other GPOs. OU 계층 구조가 지원되는 경우 GPO가 적용되는 모든 계정이 포함된 최하위 수준 OU에 연결하여 GPO를 배포합니다.When the OU hierarchy supports it, deploy a GPO by linking it to the lowest level OU that contains all of the accounts to which the GPO applies.

GOS가 수백 개 또는 수천 개인 대규모 엔터프라이즈 환경에서 너무 많은 GOS와 함께 이 기술을 사용하면 사용자 또는 장치 계정이 너무 많은 그룹의 구성원이 될 수 있습니다. 이로 인해 네트워크 프로토콜 제한을 초과하면 네트워크 연결 문제가 발생할 수 있습니다.In a large enterprise environment with hundreds or thousands of GPOs, using this technique with too many GPOs can result in user or device accounts that are members of an excessive number of groups; this can result in network connectivity problems if network protocol limits are exceeded.

이 가이드에서 제공하지 않는 것What this guide does not provide

이 가이드는 제공하지 않습니다.This guide does not provide:

  • 특정 네트워크 응용 프로그램에 대한 방화벽 규칙을 만들기 위한 지침입니다.Guidance for creating firewall rules for specific network applications. 이 정보는 고급 보안이 있는 방화벽 디자인 가이드의 Windows Defender 방화벽 정책에 대한 계획 설정을 참조하십시오.For this information, see Planning Settings for a Basic Firewall Policy in the Windows Defender Firewall with Advanced Security Design Guide.

  • 그룹 정책을 지원하기 위해 AD DS(Active Directory 도메인 서비스)를 설정하기 위한 지침입니다.Guidance for setting up Active Directory Domain Services (AD DS) to support Group Policy.

  • 인증서 기반 인증을 위한 인증서를 만들기 위한 CAS(인증 기관)를 설정하기 위한 지침입니다.Guidance for setting up certification authorities (CAs) to create certificates for certificate-based authentication.

고급 보안이 있는 Windows Defender 대한 자세한 내용은 Windows Defender 고급 보안이 있는 방화벽 개요를 참조하세요.For more information about Windows Defender Firewall with Advanced Security, see Windows Defender Firewall with Advanced Security Overview.