고급 보안이 포함된 Windows 방화벽이란?

고급 보안이 포함된 Windows 방화벽은 호스트 방화벽과 IPsec(인터넷 프로토콜 보안)을 결합한 기능입니다. 경계 방화벽과 달리 고급 보안이 포함된 Windows 방화벽은 이 버전의 Windows를 실행하는 각 컴퓨터에서 실행되며 경계 네트워크를 통과하거나 조직 내에서 발생할 수 있는 네트워크 공격으로부터의 로컬 보호 기능을 제공합니다. 또한 통신에 대한 데이터 보호와 인증을 요구함으로써 컴퓨터 간 연결 보안 기능을 제공합니다.

중요

고급 보안이 포함된 Windows 방화벽은 엔터프라이즈 환경에서 네트워크 보안을 관리해야 하는 IT 관리자를 위한 기능으로, 홈 네트워크에서는 사용할 수 없습니다. 개인 사용자는 제어판에서 사용할 수 있는 Windows 방화벽 프로그램을 대신 사용해야 합니다.

고급 보안이 포함된 Windows 방화벽은 상태 저장 방화벽으로, IPv4(IP 버전 4) 및 IPv6(IP 버전 6) 트래픽의 모든 패킷을 검사하고 필터링합니다. 여기에서 필터링이란 관리자가 정의한 규칙을 통해 네트워크 트래픽을 처리하여 이를 허용하거나 차단하는 것을 의미합니다. 들어오는 트래픽은 요청된 트래픽 즉, 호스트의 요청에 대한 응답인 경우나 들어오는 트래픽을 허용하도록 방화벽 규칙을 만들어 해당 트래픽을 명시적으로 허용한 경우를 제외하고는 기본적으로 차단됩니다. 포트 번호, 응용 프로그램 이름, 서비스 이름 또는 기타 조건을 지정하여 트래픽을 명시적으로 허용하도록 고급 보안이 포함된 Windows 방화벽을 구성할 수 있습니다.

고급 보안이 포함된 Windows 방화벽을 사용하면 컴퓨터들이 통신 전에 서로 인증하고 통신 중에는 데이터 무결성이나 데이터 암호화를 반드시 사용하도록 지정할 수도 있습니다.

자세한 내용은 TechNet 라이브러리에서 고급 보안이 포함된 Windows 방화벽 개요(페이지는 영문일 수 있음)(https://go.microsoft.com/fwlink/?linkid=137800)를 참조하십시오.


목차