Windows의 기본 바이러스 백신 및 방화벽은 대부분의 사람들에게 충분합니다. 그러나 한 가지 부족한 것이 있다면 그것은 사용자 정의 가능성입니다. 바로 이것이 Malwarebyte의 Windows 방화벽 제어가 도움이 될 수 있는 부분입니다.
Microsoft의 OS와 함께 제공되지는 않지만 Windows 방화벽 제어(또는 줄여서 WFC)가 포함될 수 있습니다. 독립 실행형 방화벽 솔루션이 아니기 때문입니다. 대신 쉽게 액세스할 수 있는 인터페이스를 통해 Windows 방화벽의 기능을 노출하는 프런트 엔드입니다.
이제 이를 사용하여 Windows 방화벽과 PC에 연결되는 모든 항목을 제어하는 방법을 살펴보겠습니다.
Windows 방화벽으로 충분합니까?
전통적인 Microsoft 전통에서 Windows와 함께 제공되는 방화벽은 대부분의 사람들에게 충분합니다. 예, 일부 고급 기능이 부족할 수 있습니다. 그러나 필요로 하는 사람이라면 이미 전문가 수준의 솔루션을 사용하고 있을 것입니다. 우리는 과거에 Windows(Defender) 방화벽을 pfSense에 대항하여 두 가지 경우를 다뤘습니다. Windows 방화벽이 보다 완전한 기능을 갖춘 솔루션과 비교하여 어떻게 작동하는지에 대한 자세한 내용은 해당 문서를 확인하십시오.
다른 모든 사람들에게 Windows와 함께 제공되는 방화벽의 주요 문제는 인터페이스입니다. 그것은 거의 존재하지 않으며 Microsoft가 여전히 간소화하려고 하는 복잡한 "설정" 혼란 아래에 숨겨져 있습니다. 앱을 사용하여 네트에 연결하는 것을 허용하거나 차단하는 대신 철인 3종 경기 훈련을 시작하는 것이 더 쉽습니다.
Windows 방화벽 제어는 대체 솔루션을 제공하는 것이 아니라 Windows 방화벽 기능에 대해 보다 "정확하게 설계된" 인터페이스로 작동하여 해당 문제를 정확하게 해결합니다. 즉, 방화벽의 "코어"는 그대로 유지되고 WFC는 "쉘"을 제어합니다.
계속하기 전에 먼저 방화벽을 사용하는 것이 의미가 있는지 궁금해하는 사람들이 있음을 인정해야 합니다. 방화벽을 사용해야 하는 최소한 몇 가지 이유를 제시할 수 있습니다. 따라서 짧은 대답은 "예"이며 Windows 방화벽 제어를 사용하면 쉽게 할 수 있습니다.
WFC 다운로드 및 설치 방법
시작하려면 WFC 공식 사이트를 방문하여 오른쪽 사이드바에 있는 다운로드 링크를 확인하십시오. 원하는 링크를 선택하고 앱을 다운로드한 후 설치하세요.
설치의 기본 옵션을 그대로 두는 것이 좋습니다. 설치 경로 외에 세 가지 추가 옵션:
- 시작 메뉴와 바탕 화면에 프로그램 바로 가기를 만듭니다.
- WFC가 사용자 로그온 시 자동으로 실행되도록 설정합니다.
- 몇 가지 권장 규칙을 만듭니다.
프로필로 보안 수준을 제어하는 방법
WFC가 설치 및 실행되면 설정이 완료됩니다. 일반적인 사무실 관련 일상 컴퓨터 사용 중에 방화벽에 대해 지나치게 생각할 필요가 없습니다. 미리 정의된 기본 규칙이 도움이 됩니다.
보안 수준을 빠르게 높이거나 낮추고 싶습니까? WFC를 사용하면 프로필을 전환하여 즉시 수행할 수 있습니다. 먼저 Windows 트레이에서 해당 아이콘을 찾습니다.
그것을 마우스 오른쪽 버튼으로 클릭하면 나타나는 팝업 메뉴의 프로필에서 원하는 보안 수준을 선택합니다. .
Windows 방화벽 제어 구성
PC가 다른 장치와 통신하는 방식을 더 많이 제어하려면 WFC의 메인 패널을 확인해야 합니다. WFC의 트레이 아이콘을 한 번 클릭 화면에 기본 창이 팝업됩니다.
프로필로 이동 기본값으로 설정하려는 항목을 선택합니다.
일시적으로 낮은 필터링으로 전환하는 대신 소프트웨어에 대한 규칙을 만드는 것이 더 안전합니다. 하지만 이 접근 방식을 선호한다면 X분 후 자동으로 PROFILE 설정을 활성화할 가치가 있습니다. . 그런 다음 "프로필" 및 "x" 필드를 사용자 지정하여 원하는 대로 해당 문장을 완성하세요.
이렇게 하면 소프트웨어를 테스트하기 위해 보안 수준이 낮은 프로필로 전환할 때 정의한 시간 후에 WFC가 기본 보안 프로필로 되돌아갑니다.
WFC는 빠르게 성가실 수 있으므로 기본적으로 알림을 표시하지 않습니다. 그래도 괜찮으시다면 알림을 방문하세요. , 사용 안함으로 설정해야 합니다. . 알림 표시 선택 대신.
WFC의 학습 모드를 활성화할 수 있습니다. 같은 자리에서. 이 모드에서 WFC는 서명되지 않은 프로그램에 대한 알림을 자동으로 표시하지만 디지털 서명된 프로그램에 대한 아웃바운드 허용 규칙을 자동으로 만듭니다.
이 모드를 활성화한 다음 Word, Photoshop, Krita, GIMP 등과 같은 즐겨 사용하는 앱을 테스트 드라이브로 사용할 수 있습니다. WFC는 가장 쉬운 방법으로 자동으로 규칙을 생성합니다 그것을 사용자 정의합니다. 나중에 학습 모드를 비활성화하는 것을 잊지 마십시오.
옵션으로 이동 WFC의 셸 통합 활성화 , 마우스 오른쪽 버튼의 컨텍스트 메뉴에 쉽게 규칙을 생성할 수 있는 바로 가기를 추가합니다. 그런 다음 실행 파일을 마우스 오른쪽 버튼으로 클릭하고 네트워크 액세스 권한을 부여할지 여부를 선택할 수 있습니다.
WFC의 사용자 인터페이스 언어를 변경할 수도 있습니다. 다양한 패널에 즉시 액세스할 수 있도록 단축키를 정의합니다.
규칙을 모두 건너뜁니다. 및 보안 나중에 모든 앱에 대한 기본 규칙을 생성하는 더 빠르고 쉬운 방법을 보게 될 것이기 때문에 이 튜토리얼의 경우. 자신이 무엇을 하고 있는지 알지 못하는 한 그곳에서 찾을 수 있는 옵션을 실험하지 않는 것이 좋습니다.
연결 로그를 통해 간편한 앱 제어를 수행하는 방법
Windows 방화벽 제어를 사용하면 모든 응용 프로그램에 대한 세부 규칙을 수동으로 만들 필요가 없습니다. 대신 다음과 같은 훨씬 더 간단한 접근 방식을 사용할 수 있습니다.
먼저 필터링 수준을 권장 매체로 설정합니다. 이렇게 하면 신뢰할 수 있는 소프트웨어만 네트워크에 액세스할 수 있고 다른 모든 것은 어디에서나 연결할 수 없습니다.
이 수준에서는 많은 앱이나 게임이 인터넷 연결, 로컬 공유 액세스 등에 실패할 수 있습니다. WFC가 작동하고 네트워크가 안전하며 신뢰할 수 없는 앱이 네트워크에 액세스하지 못한다는 것을 의미하므로 긍정적입니다. 원합니다. 하지만 하면 네트워크에 액세스할 소프트웨어를 원하십니까?
WFC의 트레이 아이콘을 마우스 오른쪽 버튼으로 클릭하고 연결 로그를 선택합니다. . 화면에 대부분 비어 있는 패널이 표시됩니다.
키보드에서 F5 키를 누르거나 목록 새로고침을 선택합니다. 창 오른쪽의 액션 패널에서 잠시 후 WFC의 연결 로그 패널에 네트워크 연결을 통해 통신을 시도한 모든 소프트웨어 목록이 표시됩니다.
해당 목록에 있는 모든 항목에 대한 액세스를 허용하거나 거부하는 영구 규칙을 빠르게 만들고 싶으십니까? 항목을 마우스 오른쪽 버튼으로 클릭하고 이 프로그램 허용을 선택합니다. 또는 이 프로그램 차단 액세스 권한을 원하는지 여부에 따라 다릅니다.
맞춤설정 및 만들기 예를 들어 앱이 연결할 수 있는 포트 등을 통해 더 많은 제어를 제공하는 이러한 규칙을 수동으로 편집하고 생성할 수 있습니다.
나머지 옵션은 선택한 실행 파일, 통신하려는 네트워크 노드, 관련 규칙 찾기 및 관리에 대한 자세한 내용을 찾는 데 도움이 됩니다.
사용자 정의 규칙을 통한 절대 제어
네트워크, 방화벽 관리 및 소프트웨어가 네트워크를 "통해" 연결하는 방법 구성에 대한 많은 책이 작성되었습니다. 이것이 우리가 이 기사에서 그러한 주제를 자세히 다루지 않기로 결정한 이유입니다. 그러나 WFC를 사용하여 소프트웨어에 대한 이러한 규칙을 수동으로 생성하려는 경우 프로세스의 매우 일반화된 버전은 다음과 같습니다.
처음부터 규칙을 만들려면 WFC 아이콘을 마우스 오른쪽 버튼으로 클릭하고 규칙 패널로 이동합니다. , 빈 규칙을 클릭합니다. 새 규칙 만들기에서 , 오른쪽 옵션에서.
또는 이전 섹션에서 보았듯이 맞춤설정 및 만들기를 선택합니다. WFC의 연결 로그에 있는 모든 소프트웨어에 대한 규칙 . 마찬가지로 기존 규칙을 편집하려면 WFC의 규칙 패널에서 해당 규칙을 마우스 오른쪽 버튼으로 클릭합니다. 속성을 선택합니다. .
프로그램에서 규칙을 생성할 앱을 선택하세요. (올바른 것이 아직 선택되지 않은 경우). 이름, 그룹 및 설명을 정의할 수도 있지만 다음은 필수 사항입니다.
프로토콜 및 포트에서 옵션을 확인합니다. 올바른 네트워킹 프로토콜 정의 , 로컬 포트 및 원격 포트 앱 사용을 허용할지 여부를 지정합니다.
옵션의 오른쪽 열에서 로컬 주소를 명시할 수 있습니다. 및 원격 주소 선택한 소프트웨어는 도달이 허용되거나 거부됩니다. 이 두 옵션을 모두 모두로 설정해야 합니다. 대부분의 경우.
방향 아래 , 규칙이 인바운드에 관한 것인지 정의할 수 있습니다. 또는 발신 연결.
액션에서 계속 언급한 전체 "의지 여부"를 명확하게 할 수 있습니다. 둘 중 하나를 선택하여. 그 지점에서 다음을 선택합니다. 또는 아님 앱이 규칙에 설명된 작업을 수행하도록 허용합니다.
마지막으로 규칙을 전체 또는 특정 인터페이스 유형에 적용할지 선택할 수도 있습니다. . 예를 들어 집에서 일반적으로 사용하는 이더넷 케이블 연결과 외출 시 사용하는 WiFi를 통한 통신 규칙을 다르게 설정할 수 있습니다.
적용을 클릭하면 축하합니다. 네트워킹 규칙이 생성되었습니다!
Windows 방화벽 제어로 보안 유지
우리가 보았듯이 Windows 방화벽 제어로 보안을 유지하는 것은 엄청나게 간단합니다. 원하는 경우 설정으로 들어가서 모든 것을 사용자 지정할 수 있습니다. 그러나 대부분의 사용자는 미리 정의된 프로필로 충분하며 가끔 거의 자동으로 규칙이 생성됩니다.
내장된 Windows 방화벽이 이렇게 다재다능할 수 있다고 누가 생각이나 했겠습니까?