이 탭의 설정을 사용하여 연결 보안 규칙이 적용될 네트워크 프로필 및 인터페이스 종류를 선택할 수 있습니다. 끝점 간의 IPsec 터널을 구성할 수도 있습니다.
 | 이 탭을 표시하려면 |
고급 보안이 포함된 Windows 방화벽 MMC 스냅인에서 연결 보안 규칙을 클릭합니다.
수정할 규칙을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
고급 탭을 클릭합니다.
프로필
이 옵션을 사용하여 해당 규칙이 적용되는 프로필을 지정할 수 있습니다. 보안 목적에 맞는 여러 프로필의 조합을 선택할 수 있습니다. 이 버전의 Windows에서는 여러 개의 동시 활성 프로필이 지원됩니다. 네트워크에 연결된 각 네트워크 어댑터 카드는 연결된 네트워크에서 검색된 프로필에 따라 다음 프로필 중 하나를 할당받습니다. 즉, 네트워크 트래픽을 받는 네트워크 어댑터에 따라 각기 다른 방화벽 및 연결 보안 규칙이 트래픽에 영향을 줄 수 있습니다.
도메인
로컬 컴퓨터의 도메인에 대한 도메인 컨트롤러가 검색된 경우에는 네트워크에 도메인 프로필이 적용됩니다. 이 확인란 선택하면 이 네트워크에 연결된 네트워크 어댑터를 통해 전달되는 네트워크 트래픽에 해당 규칙이 적용됩니다.
개인
네트워크가 컴퓨터 관리자에 의해 개인 네트워크로 표시된 경우와 도메인 네트워크가 아닌 경우에는 네트워크에 개인 프로필이 적용됩니다. 새로 검색된 네트워크는 기본적으로 개인 네트워크로 표시되지 않습니다. 네트워크는 네트워크 주소 변환기나 경계 방화벽과 같은 컴퓨터와 인터넷 간의 보안 장치가 있는 경우에만 개인 네트워크로 표시되어야 합니다. 개인 프로필 설정은 도메인 프로필 설정보다 더 제한적이어야 합니다.
공용
컴퓨터가 공항이나 커피숍 등에서 사용할 수 있는 네트워크와 같은 공용 네트워크에 직접 연결되어 있는 경우에는 네트워크에 공용 프로필이 적용됩니다. IT 환경과 같은 수준으로 보안을 엄격히 통제할 수는 없는 공용 네트워크에 컴퓨터가 연결되어 있으므로 공용 프로필 설정은 가장 제한적이어야 합니다.
인터페이스 종류
이 설정을 사용하여 이 규칙을 적용할 인터페이스 종류를 지정할 수 있습니다. 특정 인터페이스 종류에만 적용되는 규칙을 만들 수 있습니다. 예를 들어 규칙에 무선 인터페이스 종류만 지정할 경우 고급 보안이 포함된 Windows 방화벽에서는 무선 트래픽에 대해 이 규칙으로 지정된 작업을 수행합니다. 기본 설정은 모든 인터페이스 종류입니다.
모든 인터페이스 종류나 특정 인터페이스 종류를 선택하려면 사용자 지정을 클릭합니다.
IPsec 터널링
이 설정을 사용하면 IPsec 터널 모드로 두 터널 끝점 간의 연결을 설정하는 규칙을 만들 수 있습니다.
L2TP(Layer Two Tunneling Protocol)를 사용할 수 없는 시나리오에 대해 계층 3 터널링을 수행하려면 고급 보안이 포함된 Windows 방화벽을 사용합니다. 원격 통신에 L2TP를 사용하는 경우에는 이 Windows 버전의 클라이언트 및 서버 VPN(가상 사설망) 구성 요소가 자동으로 L2TP 트래픽을 보호하는 규칙을 만들기 때문에 터널 구성이 필요하지 않습니다.
터널 끝점을 구성하려면 사용자 지정을 클릭하고 IPsec 터널링 설정 사용자 지정 대화 상자에서 필요한 정보를 제공합니다.