새 연결 보안 규칙 마법사를 사용하여 다양한 네트워크 보안 목적에 맞는 IPsec(인터넷 프로토콜 보안) 규칙을 만들 수 있습니다. 이 페이지를 사용하여 만들려는 규칙 종류를 선택합니다.
이 마법사에서는 4개의 미리 정의된 규칙 종류를 제공합니다. 사용자 지정 규칙을 만들 수도 있습니다.
 | 참고 |
나중에 Netsh 명령줄 도구를 사용하여 규칙을 관리할 수 있도록 각 연결 보안 규칙에 고유한 이름을 지정하는 것이 좋습니다. "all"은 netsh 명령의 all 키워드와 충돌하므로 보안 규칙에 이 이름을 사용하면 안 됩니다. |
 | 이 마법사 페이지를 표시하려면 |
고급 보안이 포함된 Windows 방화벽 MMC 스냅인에서 연결 보안 규칙을 마우스 오른쪽 단추로 클릭하고 새 규칙을 클릭합니다.
규칙 종류 페이지가 표시됩니다.
격리
격리 규칙은 정의한 인증 기준에 따라 연결을 제한합니다. 예를 들어 이 규칙 종류를 사용하여 도메인에 가입된 컴퓨터를 인터넷의 컴퓨터와 같이 도메인 외부에 있는 컴퓨터로부터 격리할 수 있습니다. 이 규칙 종류를 선택할 경우 마법사에서 이름 페이지 외에 다음 페이지도 사용할 수 있습니다.
인증 예외
이 옵션을 사용하면 다른 연결 보안 규칙에 관계없이 지정한 컴퓨터가 인증을 수행하지 않아도 되도록 설정하는 규칙을 만들 수 있습니다. 이 규칙 종류는 일반적으로 인증이 수행되기 전에 해당 컴퓨터가 통신해야 하는 Active Directory 도메인 컨트롤러, CA(인증 기관), DHCP 서버 등의 인프라 컴퓨터에 대한 액세스 권한을 부여하는 데 사용됩니다. 이 정책과 프로필에 대해 사용자가 구성한 인증 양식을 사용할 수 없는 다른 컴퓨터에도 이 규칙 종류가 사용됩니다.
이 규칙 종류를 선택할 경우 마법사에서 이름 페이지 외에 다음 페이지도 사용할 수 있습니다.
| 참고 |
인증이 면제된 컴퓨터라도 방화벽 규칙이 해당 컴퓨터의 연결을 허용하지 않으면 해당 컴퓨터에서의 네트워크 트래픽은 Windows 방화벽에 의해 차단될 수 있습니다. |
서버 간
지정한 두 컴퓨터 간, 두 컴퓨터 그룹 간, 두 서브넷 간 또는 지정한 컴퓨터와 컴퓨터 그룹이나 서브넷 간의 통신을 인증하려면 이 규칙 종류를 사용합니다. 이 규칙을 사용하여 데이터베이스 서버와 비즈니스 계층 컴퓨터 간의 트래픽이나 인프라 컴퓨터와 다른 서버 간의 트래픽을 인증할 수 있습니다. 이 규칙은 격리 규칙 종류와 비슷하지만 이 규칙의 영향을 받는 컴퓨터를 지정할 수 있도록 끝점 페이지가 표시된다는 점이 다릅니다.
이 규칙 종류를 선택할 경우 마법사에서 이름 페이지 외에 다음 페이지도 사용할 수 있습니다.
터널
IPsec에서 전송 모드 대신 터널 모드를 사용하여 두 컴퓨터 간의 통신에 보안을 설정하려면 이 규칙 종류를 사용합니다. 터널 모드에서는 전체 네트워크 패킷을 정의된 두 끝점 간에 라우팅되는 네트워크 패킷에 포함합니다. 각 끝점에 대해 터널을 통해 보내지는 네트워크 트래픽을 받고 소비하는 단일 컴퓨터를 지정하거나, 받는 터널 끝점이 터널에서 받은 트래픽을 추출한 후 해당 트래픽이 라우팅되는 개인 네트워크에 연결하는 게이트웨이 컴퓨터를 지정할 수 있습니다.
이 규칙 종류를 선택할 경우 마법사에서 이름 페이지 외에 다음 페이지도 사용할 수 있습니다.
사용자 지정
특별 설정이 필요한 규칙을 만들려면 이 규칙 종류를 사용합니다. 이 옵션을 사용하면 터널 규칙을 만드는 데만 사용되는 페이지를 제외하고 마법사의 모든 페이지를 사용할 수 있게 됩니다.