이 설정을 사용하여 로컬 컴퓨터에 연결할 수 있는 사용자 또는 사용자 그룹을 지정할 수 있습니다.
중요 | |
이러한 옵션을 사용하려면 방화벽 규칙 동작을 보안 연결만 허용으로 설정해야 합니다. 보안 연결로 간주되기 위해서는 네트워크 트래픽이 Kerberos 버전 5, NTLMv2 또는 인증서와 계정 간의 매핑을 사용하는 인증서와 같이 사용자 식별 정보를 포함하는 방법을 사용하여 인증을 수행해야 하도록 하는 연결 보안 규칙으로 보호되어야 합니다. |
이 마법사 페이지를 표시하려면 |
고급 보안이 포함된 Windows 방화벽 MMC 스냅인에서 인바운드 규칙을 마우스 오른쪽 단추로 클릭하고 새 규칙을 클릭합니다.
참고 이 페이지는 인바운드 규칙의 경우에만 표시되며 아웃바운드 규칙에는 사용할 수 없습니다.
작업 페이지가 표시될 때까지 마법사에서 다음을 계속 클릭합니다.
작업 페이지에서 보안 연결만 허용을 선택합니다.
사용자 페이지가 표시될 때까지 마법사에서 다음을 계속 클릭합니다.
권한이 부여된 사용자
이 섹션을 사용하여 규칙에 지정된 연결이 허용되는 사용자 또는 그룹 계정을 식별할 수 있습니다.
이 사용자로부터의 연결만 허용
이 컴퓨터에 연결할 수 있는 사용자를 지정하려면 이 옵션을 선택합니다. 이 목록에 있는 사용자가 연결한 것으로 인증되지 않은 네트워크 트래픽은 Windows 방화벽에 의해 차단됩니다.
이 확인란을 선택하면 추가를 사용할 수 있습니다. 추가를 클릭하고 사용자 또는 그룹 선택 대화 상자에서 사용자 또는 그룹 계정을 지정합니다. 목록에서 사용자나 그룹을 제거하려면 해당 사용자나 그룹을 선택하고 제거를 클릭합니다.
예외
이 섹션에서는 그룹의 구성원이기 때문에 권한이 부여된 사용자 목록에 표시될 수 있지만 해당 네트워크 트래픽이 Windows 방화벽에 의해 차단되어야 하는 사용자 또는 그룹 계정을 식별할 수 있습니다. 예를 들어 사용자 A가 그룹 B의 구성원이고 그룹 B가 권한이 부여된 사용자에 포함되어 있으면 그룹 B의 구성원인 사용자가 연결한 것으로 인증된 네트워크 트래픽이 허용됩니다. 하지만 예외 목록에 사용자 A를 포함하면 사용자 A가 연결한 것으로 인증된 네트워크 트래픽은 이 규칙에 의해 처리되지 않으므로 다른 규칙에서 해당 트래픽을 허용하지 않는 한 기본 방화벽 동작에 의해 차단됩니다.
다음 사용자로부터의 연결의 경우 이 규칙 건너뜀
네트워크 트래픽이 이 규칙에서 제외되도록 할 사용자 또는 그룹을 지정하려면 이 옵션을 선택합니다. 이 목록의 사용자가 연결한 것으로 인증된 네트워크 트래픽은 이 규칙에 의해 처리되지 않습니다. 이는 해당 사용자가 권한이 부여된 사용자 목록에 포함된 경우에도 마찬가지입니다.
이 확인란을 선택하면 추가를 사용할 수 있습니다. 추가를 클릭하고 사용자 또는 그룹 선택 대화 상자에서 사용자 또는 그룹 계정을 지정합니다. 목록에서 사용자나 그룹을 제거하려면 해당 사용자나 그룹을 선택하고 제거를 클릭합니다.
설정을 변경하는 방법
방화벽 규칙을 만든 후 방화벽 규칙 속성 대화 상자에서 이러한 설정을 변경할 수 있습니다. 이 대화 상자는 인바운드 규칙에서 규칙을 두 번 클릭하면 표시됩니다. 이러한 설정을 변경하려면 사용자 탭을 선택합니다.