대화 상자: 허용 조건 보안 설정 사용자 지정

이는 기본 옵션입니다. 이 옵션을 사용할 경우 일치하는 모든 네트워크 패킷은 별도의 연결 보안 규칙에 정의된 IPsec 인증 및 무결성 알고리즘을 모두 사용해야 합니다. 다른 모든 조건과 일치하는 네트워크 패킷이라도 인증되지 않았거나 무결성 알고리즘으로 보호되어 있지 않으면 이 규칙과 일치하지 않는 것으로 간주되어 차단됩니다.

	참고
	이 설정은 Windows Vista 또는 이후 버전의 Windows를 실행하는 컴퓨터에 적용될 때만 지원됩니다.

이 옵션을 사용할 경우 일치하는 모든 네트워크 패킷은 별도의 연결 보안 규칙에 정의된 데이터 암호화를 사용해야 합니다. 다른 모든 조건과 일치하는 네트워크 패킷이라도 암호화되어 있지 않으면 이 규칙과 일치하지 않는 것으로 간주되어 차단됩니다. 이 옵션을 사용하면 고급 보안이 포함된 Windows 방화벽에서는 데이터 보호 설정 사용자 지정 대화 상자의 설정을 사용합니다.

이 옵션을 사용하면 일치하는 모든 네트워크 패킷이 IPsec 인증을 사용해야 하지만 무결성 또는 암호화 보호는 필요하지 않습니다. ESP(Encapsulating Security Payload) 또는 AH(인증 헤더) 무결성 프로토콜 중 하나와 호환되지 않는 네트워크 장비나 소프트웨어가 있는 경우에만 이 옵션을 사용하는 것이 좋습니다.

	참고
	이 설정은 Windows 7 또는 Windows Server 2008 R2를 실행하는 컴퓨터에 적용될 때만 지원되고 이전 버전의 Windows를 실행하는 컴퓨터에는 적용되지 않습니다.

이 방화벽 규칙과 일치하는 네트워크 패킷이 모든 차단 방화벽 규칙을 무시할 수 있도록 하려면 이 옵션을 사용합니다. 이 옵션을 인증된 우회라고 합니다. 일반적으로 연결을 명시적으로 차단하는 규칙이 연결을 허용하는 규칙보다 우선합니다. 하지만 이 옵션을 사용하면 해당 연결은 다른 규칙에서 차단하더라도 허용됩니다. 즉, 이 규칙과 일치하는 네트워크 트래픽은 권한이 부여되고 신뢰할 수 있는 사용자 또는 컴퓨터가 보낸 것으로 인증되므로 실제로 허용되게 됩니다.

이 옵션은 일반적으로 네트워크 취약성 스캐너나 그 밖의 네트워킹 도구와 같이 신뢰할 수 있는 프로그램이 제한 없이 실행되도록 하는 데 사용됩니다. 일반적인 방화벽 구성에서는 이러한 장치의 네트워크 트래픽을 차단하며 또한 차단해야 하지만, 권한이 부여된 컴퓨터를 식별하는 규칙을 만들 수도 있습니다. 차단 규칙 무시 옵션을 사용하면 권한이 부여된 해당 컴퓨터로부터의 트래픽만 허용됩니다. 이 옵션을 사용하지 않으면 동일한 방화벽 규칙 조건과 일치하는 모든 차단 방화벽 규칙이 우선하고 연결이 차단됩니다.

이 옵션을 사용할 경우 새 방화벽 규칙 마법사의 컴퓨터 페이지나 방화벽 규칙 속성 대화 상자의 컴퓨터 탭에서 권한을 부여할 컴퓨터 또는 컴퓨터 그룹을 하나 이상 지정해야 합니다.

	참고
	고급 보안이 포함된 Windows 방화벽 속성 대화 상자에서 방화벽 작동 상태를 모든 연결 차단으로 구성한 경우에는 이 옵션을 설정하더라도 모든 네트워크 트래픽이 차단됩니다.