연결 보안 규칙 속성 대화 상자의 이 탭에 있는 설정을 사용하여 이 연결 보안 규칙으로 보호되는 연결에 참여할 수 있는 컴퓨터를 지정할 수 있습니다. 연결 보안 규칙은 끝점 1의 컴퓨터와 끝점 2의 컴퓨터 간 통신에 적용됩니다. 로컬 컴퓨터의 IP 주소가 끝점 정의 중 하나에 포함되어 있으면 해당 컴퓨터는 이 연결을 통해 다른 끝점의 일부로 열거된 컴퓨터와 네트워크 패킷을 주고받을 수 있습니다. 끝점은 단일 컴퓨터나 컴퓨터 그룹으로 구성될 수 있으며 IP 주소, IP 서브넷 주소, IP 주소 범위 또는 역할로 식별된 미리 정의된 컴퓨터 집합으로 정의됩니다. 미리 정의된 컴퓨터 집합으로는 기본 게이트웨이, WINS 서버, DHCP 서버, DNS 서버 또는 로컬 서브넷이 있습니다. 로컬 서브넷은 공용 IP 주소(인터페이스)의 컴퓨터를 제외하고 이 컴퓨터에서 사용할 수 있는 모든 컴퓨터의 모음입니다. 여기에는 LAN 및 무선 주소가 모두 포함됩니다.
다음 그림에서는 이 탭을 사용하여 구성할 수 있는 구성 요소를 보여 줍니다.
 | 이 탭을 표시하려면 |
고급 보안이 포함된 Windows 방화벽 MMC 스냅인에서 연결 보안 규칙을 클릭합니다.
수정할 규칙을 마우스 오른쪽 단추로 클릭하고 속성을 클릭합니다.
컴퓨터 탭을 클릭합니다.
끝점 1
끝점 1은 터널의 로컬 끝에 있는 컴퓨터들의 모음으로, 끝점 2에 포함된 컴퓨터와 데이터를 주고받을 수 있어야 합니다. IP 주소 대화 상자를 사용하여 개별 IP 주소, IP 서브넷 주소, IP 주소 범위 또는 미리 정의된 컴퓨터 집합을 추가하려면 추가를 클릭합니다. 목록의 항목을 변경하려면 항목을 선택하고 편집을 클릭합니다. 항목을 제거하려면 항목을 선택하고 제거를 클릭합니다.
클라이언트에서 게이트웨이로 터널 규칙 종류를 사용하여 이 규칙을 만든 경우 끝점 1은 모든 IP 주소로 설정됩니다. 게이트웨이에서 클라이언트로 터널 규칙 종류를 사용하여 이 규칙을 만든 경우 끝점 1은 로컬 터널 끝점(게이트웨이) 뒤에 있는 개인 네트워크의 컴퓨터 IP 주소로 구성됩니다.
모든 IP 주소
끝점 2의 컴퓨터와 통신해야 하는 모든 컴퓨터가 끝점 1에 포함되어 있음을 지정하려면 이 옵션을 선택합니다. 끝점 2에 있는 컴퓨터와의 모든 네트워크 트래픽은 이 규칙과 일치하며 이 규칙의 인증 요구 사항을 적용받습니다.
다음 IP 주소
끝점 1을 구성하는 컴퓨터의 IP 주소를 지정하려면 이 옵션을 선택합니다. 추가 또는 편집을 클릭하면 항목을 만들거나 변경할 수 있는 IP 주소 대화 상자가 표시됩니다.
끝점 2
끝점 2는 터널의 원격 끝에 있는 컴퓨터들의 모음으로, 끝점 1에 포함된 컴퓨터와 데이터를 주고받을 수 있어야 합니다. IP 주소 대화 상자를 사용하여 개별 IP 주소, IP 서브넷 주소, IP 주소 범위 또는 미리 정의된 컴퓨터 집합을 추가하려면 추가를 클릭합니다. 목록의 항목을 변경하려면 항목을 선택하고 편집을 클릭합니다. 항목을 제거하려면 항목을 선택하고 제거를 클릭합니다.
클라이언트에서 게이트웨이로 터널 규칙 종류를 사용하여 이 규칙을 만든 경우 끝점 2는 원격 터널 끝점(게이트웨이) 뒤에 있는 개인 네트워크의 컴퓨터 IP 주소로 구성됩니다. 게이트웨이에서 클라이언트로 터널 규칙 종류를 사용하여 이 규칙을 만든 경우 끝점 2는 모든 IP 주소로 설정됩니다.
모든 IP 주소
끝점 1의 컴퓨터와 통신해야 하는 모든 컴퓨터가 끝점 2에 포함되어 있음을 지정하려면 이 옵션을 선택합니다. 끝점 1에 있는 컴퓨터와의 모든 네트워크 트래픽은 이 규칙과 일치하며 이 규칙의 인증 요구 사항을 적용받습니다.
다음 IP 주소
끝점 2를 구성하는 컴퓨터의 IP 주소를 지정하려면 이 옵션을 선택합니다. 추가 또는 편집을 클릭하면 항목을 만들거나 변경할 수 있는 IP 주소 대화 상자가 표시됩니다.