이 대화 상자를 사용하여 각 네트워크 프로필에 대한 기본 방화벽 속성을 구성할 수 있습니다. IPsec 설정 탭을 사용하여 몇 가지 IPsec 구성 옵션의 기본값을 구성할 수도 있습니다.

이 대화 상자를 표시하려면
  • 고급 보안이 포함된 Windows 방화벽 MMC 스냅인에서 다음 단계 중 하나를 수행합니다.

    • 탐색 창에서 고급 보안이 포함된 Windows 방화벽을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.

    • 탐색 창에서 최상위 노드를 선택하고 가운데 창의 개요 섹션에서 Windows 방화벽 속성을 클릭합니다.

    • 탐색 창에서 최상위 노드를 선택하고 작업 창에서 속성을 클릭합니다.

도메인, 개인 및 공용 프로필 탭

현재 적용되지 않는 프로필을 포함하여 모든 프로필을 구성할 수 있습니다. 프로필 설정을 변경하지 않는 경우 고급 보안이 포함된 Windows 방화벽이 프로필을 사용할 때마다 해당 기본값이 적용됩니다. 세 프로필 모두에 고급 보안이 포함된 Windows 방화벽을 사용하는 것이 좋습니다.

각 프로필 탭에서 구성할 수 있는 설정은 다음과 같습니다.

상태

선택한 상태에 따라 고급 보안이 포함된 Windows 방화벽에서 프로필 설정을 사용하는지 여부와 프로필이 인바운드 및 아웃바운드 네트워크 메시지를 처리하는 방식이 결정됩니다.

방화벽 상태

Windows 방화벽에서 이 프로필의 설정을 사용하여 네트워크 트래픽을 필터링하도록 하려면 사용(권장)을 선택합니다. 사용 안 함을 선택하면 Windows 방화벽에서 이 프로필의 방화벽 규칙 또는 연결 보안 규칙을 사용하지 않습니다.

중요

그룹 정책을 사용하여 Windows 방화벽을 사용하지 않도록 설정하거나 모든 인바운드 네트워크 트래픽을 허용하는 규칙으로 Windows 방화벽을 구성하면 Windows 보안 센터에서는 사용자가 수정해야 하는 보안 문제가 있다는 경고를 표시합니다. 사용자가 Windows 보안 센터에서 설정을 클릭하여 보고된 문제를 수정하려고 하면 Windows 보안 센터에서 Windows 방화벽을 사용하도록 설정할 수 없기 때문에 오류가 표시됩니다. 이 경우 기술 지원팀에 대한 원하지 않는 지원 요청이 생성됩니다. 사용자가 조직의 컴퓨터 보안을 관리하고 있는 경우 Windows 보안 센터에서 사용자에게 보안 문제에 대한 경고를 표시하지 않도록 하려면 로컬 컴퓨터 정책\컴퓨터 구성\관리 템플릿\Windows 구성 요소\보안 센터에 있는 보안 센터 사용(도메인 PC 전용) 그룹 정책 설정을 사용하여 Windows 보안 센터를 사용하지 않도록 설정하면 됩니다.

인바운드 연결

이 설정은 인바운드 방화벽 규칙과 일치하지 않는 인바운드 연결의 동작을 결정합니다. 기본 동작은 연결을 허용하는 방화벽 규칙이 없는 경우 연결을 차단하는 것입니다. 인바운드 연결의 다음 동작을 선택할 수 있습니다.

선택 설명

차단(기본값)

연결을 명시적으로 허용하는 방화벽 규칙이 없는 모든 연결을 차단합니다.

모든 연결 차단

연결을 명시적으로 허용하는 방화벽 규칙에 관계없이 모든 연결을 차단합니다.

허용

연결을 명시적으로 차단하는 방화벽 규칙이 없는 경우 해당 연결을 허용합니다.

아웃바운드 연결

이 설정은 아웃바운드 방화벽 규칙과 일치하지 않는 아웃바운드 연결의 동작을 결정합니다. 기본 동작은 연결을 차단하는 방화벽 규칙이 없는 경우 연결을 허용하는 것입니다. 아웃바운드 연결의 다음 동작을 선택할 수 있습니다.

선택 설명

차단

연결을 명시적으로 허용하는 방화벽 규칙이 없는 모든 연결을 차단합니다.

허용(기본값)

연결을 명시적으로 차단하는 방화벽 규칙이 없는 경우 해당 연결을 허용합니다.

주의

아웃바운드 연결차단으로 설정한 다음 GPO(그룹 정책 개체)를 사용하여 방화벽 정책을 배포하는 경우, 그룹 정책이 작동하도록 하는 아웃바운드 규칙을 먼저 만들고 배포하지 않으면 방화벽 정책을 받는 컴퓨터는 후속 그룹 정책 업데이트를 받지 못하게 됩니다. 핵심 네트워킹에 대해 미리 정의한 규칙에는 작동할 그룹 정책을 사용하는 아웃바운드 규칙이 포함됩니다. 따라서 정책을 배포하기 전에 이러한 아웃바운드 규칙이 활성 상태인지 확인하고 방화벽 프로필을 철저히 테스트해야 합니다.

보호된 네트워크 연결

이 설정을 사용하여 이 프로필 구성의 영향을 받는 네트워크 어댑터를 지정할 수 있습니다. 사용자 지정을 클릭하면 방화벽 프로필에 대한 보호된 네트워크 연결 대화 상자가 표시됩니다.

설정

이 설정을 사용하여 알림, 멀티캐스트 또는 브로트캐스트 트래픽에 대한 유니캐스트 응답 및 그룹 정책 규칙 병합에 대한 설정을 구성할 수 있습니다. 사용자 지정을 클릭하면 방화벽 프로필 설정 사용자 지정 대화 상자가 표시됩니다.

로깅

이 설정을 사용하여 고급 보안이 포함된 Windows 방화벽의 이벤트 기록 방식, 로그 파일의 최대 크기 및 위치를 구성할 수 있습니다. 사용자 지정을 클릭하면 방화벽 프로필 로깅 설정 사용자 지정 대화 상자가 표시됩니다.

IPsec 설정 탭

이 탭을 사용하여 IPsec의 기본 및 시스템 수준 설정을 구성할 수 있습니다.

IPsec 기본값

이 설정을 사용하여 IPsec에서 네트워크 트래픽을 보호하는 데 사용되는 키 교환, 데이터 보호 및 인증 방법을 구성할 수 있습니다. 사용자 지정을 클릭하면 IPsec 설정 사용자 지정 대화 상자가 표시됩니다.

IPsec 예외

이 옵션을 사용하여 ICMP(Internet Control Message Protocol) 메시지가 들어 있는 네트워크 트래픽이 IPsec에서 보호되는지 여부를 결정할 수 있습니다.

ICMP는 일반적으로 네트워크 문제 해결 도구 및 절차에서 사용됩니다. 대부분의 네트워크 관리자는 이러한 메시지가 차단되지 않도록 하기 위해 IPsec 보호에서 ICMP 패킷을 제외합니다.

중요

이 설정은 고급 보안이 포함된 Windows 방화벽의 IPsec 부분에서만 ICMP를 제외합니다. ICMP 패킷이 Windows 방화벽을 통과할 수 있도록 하려면 인바운드 규칙을 만들고 이를 사용하도록 설정해야 합니다.

참고

네트워크 및 공유 센터에서 파일 및 프린터 공유를 사용하도록 설정하면 고급 보안이 포함된 Windows 방화벽에서는 일반적으로 사용되는 ICMP 패킷 종류를 허용하는 방화벽 규칙을 자동으로 사용하도록 설정합니다. 하지만 이 경우 ICMP와 관련이 없는 네트워크 기능도 사용하도록 설정됩니다. ICMP만 사용하도록 설정하려면 Windows 방화벽에서 인바운드 ICMP 네트워크 패킷을 허용하는 규칙을 만들고 이를 사용하도록 설정해야 합니다.

IPsec 터널 인증

원격 컴퓨터에서 로컬 컴퓨터로의 IPsec 터널 모드 연결을 만드는 연결 보안 규칙이 있는 경우 해당 터널을 통해 로컬 컴퓨터에 액세스하는 것이 허용되거나 거부되는 사용자 및 컴퓨터를 지정하려면 이 옵션을 사용합니다. 고급을 선택하고 사용자 지정을 클릭하면 IPsec 터널 인증 사용자 지정 대화 상자가 표시됩니다.

여기에서 지정하는 인증은 IPsec 터널링 설정 사용자 지정 대화 상자에서 인증 적용 옵션이 선택된 터널 규칙에만 적용됩니다.


목차