이 탭에서는 고급 보안이 포함된 Windows 방화벽이 피어 컴퓨터로 패킷을 보내고 있는 로컬 컴퓨터의 프로그램 또는 서비스에 따라 조건을 일치시키는 방식을 지정할 수 있습니다. 이 조건과 다른 모든 조건이 일치하면 고급 보안이 포함된 Windows 방화벽에서는 일반 탭의 작업에 지정된 작업을 수행합니다.
이 탭을 표시하려면 |
고급 보안이 포함된 Windows 방화벽 MMC 스냅인의 인바운드 규칙 또는 아웃바운드 규칙에서 수정할 방화벽 규칙을 두 번 클릭하고 프로그램 및 서비스 탭을 클릭합니다.
프로그램
이 섹션에는 프로그램에서 보내는 네트워크 패킷을 규칙과 일치시키는 방식에 대한 정보가 들어 있습니다.
지정된 조건에 해당하는 모든 프로그램
모든 프로그램에서 보내거나 받는 네트워크 패킷을 일치시키려면 이 옵션을 사용합니다.
다음 프로그램
지정한 프로그램에서 보내는 패킷을 일치시키려면 이 옵션을 사용합니다. 해당 프로그램이 실행되고 있지 않은 경우에는 어떤 패킷도 규칙과 일치하지 않습니다. 다음 두 가지 방법 중 하나를 사용하여 프로그램을 선택할 수 있습니다.
- 프로그램의 전체 경로를 입력합니다. 적절한 경우 환경 변수를 포함할 수 있습니다.
중요 특정 사용자의 컨텍스트에서만 확인되는 환경 변수 문자열(예: %USERPROFILE%)은 사용하지 마십시오. 런타임에 서비스에서 이러한 문자열이 평가되면 해당 서비스는 사용자 컨텍스트에서 실행되고 있지 않은 것입니다. 이러한 문자열을 사용하면 예기치 않은 결과가 발생할 수 있습니다.
- 찾아보기를 클릭하고 디렉터리에서 프로그램을 찾습니다.
서비스
컴퓨터의 모든 프로그램 및 서비스에서 보내는 패킷을 일치시키거나(기본값), 서비스에서 보내는 패킷만 일치시키거나, 지정한 서비스에서 보내는 패킷을 일치시키려면 설정을 클릭합니다.
프로그램 및 서비스 설정에 대한 자세한 정보
규칙에 프로그램을 추가하려면 프로그램에서 사용하는 실행 파일(.exe)을 지정해야 합니다. 자체의 고유한 .exe 파일 내에서 실행되며 서비스 컨테이너에서 호스트되지 않는 시스템 서비스는 프로그램으로 간주되며 규칙에 추가될 수 있습니다. 마찬가지로 시스템 서비스처럼 동작하고 사용자가 컴퓨터에 로그온되어 있는지 여부에 관계없이 실행되는 프로그램도 자체의 고유한 .exe 파일 내에서 실행되는 경우 프로그램으로 간주됩니다.
보안 참고 | |
Svchost.exe, Dllhost.exe 및 Inetinfo.exe와 같이 서비스를 호스팅하는 서비스 컨테이너나 프로그램을 규칙 목록에 추가할 경우에는 허용되거나 차단되는 개별 서비스를 지정해야 합니다. 서비스 컨테이너만 프로그램으로 지정하면 컴퓨터의 보안이 손상될 수 있습니다. |
규칙에 프로그램을 추가하면 고급 보안이 포함된 Windows 방화벽에서는 프로그램에 필요한 포트를 동적으로 열고(차단 해제) 닫습니다(차단). 프로그램이 실행 중이며 들어오는 트래픽을 수신 대기하고 있는 경우에는 고급 보안이 포함된 Windows 방화벽에서 필요한 포트를 열고, 프로그램이 실행 중이 아니며 들어오는 트래픽을 수신 대기하고 있지 않은 경우에는 고급 보안이 포함된 Windows 방화벽에서 해당 포트를 닫습니다. 이러한 동적인 동작 때문에 고급 보안이 포함된 Windows 방화벽을 통해 무단으로 들어오는 트래픽을 허용하려면 규칙에 프로그램을 추가하는 것이 좋습니다.
참고 | |
프로그램에서 Winsock(Windows 소켓) API(응용 프로그래밍 인터페이스)를 사용하여 포트 할당을 만드는 경우에만 고급 보안이 포함된 Windows 방화벽을 통해 무단으로 들어오는 트래픽을 허용하는 프로그램 규칙을 사용할 수 있습니다. 프로그램에서 포트를 할당하는 데 Winsock을 사용하지 않는 경우에는 프로그램에서 사용하는 포트를 결정하고 해당 포트를 규칙 목록에 추가해야 합니다. |