프로세스의 성공과 실패를 나타내는 이벤트를 기록하도록 고급 보안이 포함된 Windows 방화벽을 구성할 수 있습니다. 로깅 설정에는 로그 파일 자체에 대한 설정과 파일에 기록될 이벤트를 결정하는 설정이 포함됩니다. 이러한 설정은 각 방화벽 프로필에 대해 개별적으로 구성할 수 있습니다.

로그 파일을 만들 위치와 파일의 최대 크기뿐 아니라 로그 파일에 손실된 패킷, 성공한 연결 또는 둘 다에 대한 정보를 기록할지도 지정할 수 있습니다.

이 대화 상자를 표시하려면
  1. 고급 보안이 포함된 Windows 방화벽 MMC 스냅인의 개요에서 Windows 방화벽 속성을 클릭합니다.

  2. 로깅을 구성할 방화벽 프로필에 해당하는 탭을 선택합니다.

  3. 로깅에서 사용자 지정을 클릭합니다.

이름

Windows 방화벽에서 로그 정보를 기록할 파일의 경로와 이름을 입력합니다. 여러 컴퓨터에 배포할 GPO(그룹 정책 개체)를 구성할 경우 %windir%와 같은 사용 가능한 환경 변수를 사용하여 네트워크의 각 컴퓨터에 대한 위치가 올바르도록 해야 합니다.

파일 위치만 지정하면 로깅이 시작되지 않습니다. 손실된 패킷이나 성공한 연결을 기록하기 위한 두 개의 확인란 중 하나도 선택해야 합니다.

중요

Windows Vista 또는 이후 버전의 Windows를 실행하는 컴퓨터에 대한 설정을 구성할 경우 기본값 이외의 위치를 지정하려면 Windows 방화벽 서비스에 해당 위치에 대한 쓰기 권한이 있어야 합니다.

로그 폴더에 대한 쓰기 권한을 Windows 방화벽 서비스에 부여하려면
  1. 로깅 파일 위치로 지정한 폴더를 찾아 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

  2. 보안 탭을 클릭한 다음 편집을 클릭합니다.

  3. 추가를 클릭하고 선택할 개체 이름 입력NT SERVICE\mpssvc를 입력한 다음 확인을 클릭합니다.

  4. 사용 권한 대화 상자에서 MpsSvc에 쓰기 권한이 있는지 확인하고 확인을 클릭합니다.

크기 제한

파일의 최대 허용 크기를 지정합니다. 값은 1 ~ 32,767KB(킬로바이트)여야 합니다.

지정한 크기 제한에 도달하면 고급 보안이 포함된 Windows 방화벽에서는 로그 파일을 닫고 파일 이름 끝에 ".old"를 추가하여 파일 이름을 바꿉니다. 그런 다음 원래의 로그 파일 이름으로 새 로그 파일을 만들어 사용합니다. 한 번에 두 개의 파일만 보관됩니다. 두 번째 파일도 최대 크기에 도달하면 ".old"가 추가된 새 이름으로 바뀌고 원래의 ".old" 파일은 삭제됩니다.

손실된 패킷을 로그에 기록

고급 보안이 포함된 Windows 방화벽에서 어떤 이유로 인바운드 패킷을 삭제할 때 이를 기록하려면 이 옵션을 사용합니다. 로그에는 패킷이 손실된 이유와 시기가 기록됩니다. 로그의 action 열에서 DROP이란 단어로 해당 항목을 검색할 수 있습니다.

성공한 연결을 로그에 기록

고급 보안이 포함된 Windows 방화벽에서 인바운드 연결을 허용할 때 이를 기록하려면 이 옵션을 사용합니다. 로그에는 연결이 설정된 이유와 시기가 기록됩니다. 로그의 action 열에서 ALLOW라는 단어로 해당 항목을 검색할 수 있습니다.

이벤트 로그

고급 보안이 포함된 Windows 방화벽 작업 이벤트 로그는 Windows 방화벽의 정책 변경 내용을 보는 데 사용할 수 있는 또 다른 리소스입니다. 작업 로그는 항상 사용되며 방화벽 규칙과 연결 보안 규칙 모두에 대한 이벤트를 포함합니다.

고급 보안이 포함된 Windows 방화벽 이벤트 로그를 보려면
  1. 이벤트 뷰어를 엽니다. 시작, 관리 도구, 이벤트 뷰어를 차례로 클릭합니다.

  2. 탐색 창에서 응용 프로그램 및 서비스 로그, Microsoft, Windows, Windows Firewall with Advanced Security를 차례로 확장합니다.

  3. ConnectionSecurity, ConnectionSecurityVerbose, Firewall 또는 FirewallVerbose 중 하나를 클릭합니다. "verbose"로 표시된 로그는 기본적으로 사용되지 않습니다. 이 로그를 사용하도록 설명하려면 작업에서 로그 사용을 클릭합니다.

참고 항목


목차