네트워크 방화벽을 설정하는 방법에 대한 튜토리얼이 있나요?

방화벽은 모든 패킷을 모니터링하고 규칙을 준수하지 않는 콘텐츠를 찾아 컴퓨터 웜이나 트로이 목마 프로그램의 급속한 확산을 방지할 수 있습니다. 그렇다면 네트워크 방화벽은 어떻게 설정해야 할까요? 실제로 많은 네티즌들이 어떻게 작동하는지 모르시는군요. 네트워크에 문제가 있으면 어떻게 해야 할까요? 이제 XP/win7/win8 방화벽 설정 방법을 소개해 드리겠습니다. , 살펴보겠습니다!

Win7 네트워크 방화벽 설정

win7 바탕 화면 오른쪽 하단에 있는 네트워크 연결 아이콘을 마우스 오른쪽 버튼으로 클릭하고 네트워크 및 공유 센터를 엽니다.

창 왼쪽 하단을 엽니다. 모서리에 Windows 방화벽이 있습니다. 클릭하여 엽니다.

이것은 win7 네트워크 방화벽의 설정 인터페이스입니다. 왼쪽의 빨간색 상자는 방화벽에 대한 고급 설정을 지정할 수 있습니다.

win8 네트워크 방화벽 설정

바탕 화면을 클릭하거나 시작 인터페이스 아래에서 Win+D 단축키를 클릭하거나 Win만 누르세요. 데스크탑을 표시합니다.

시작 위치에서 마우스 오른쪽 버튼을 클릭하세요. 제어판 선택

제어판에 들어가서 사용자 계정 및 가족 보호를 클릭하세요.

사용자 계정 및 가족 보호 인터페이스에서 시스템 및 보안----Windows 방화벽을 클릭하세요.

방화벽 설정 인터페이스로 들어가서 Windows 방화벽 활성화 또는 비활성화를 찾아 클릭하여 들어갑니다.

사용자 정의 설정에서 개인 네트워크 설정에서 Windows 방화벽 끄기 및 공용 네트워크 설정에서 Windows 방화벽 끄기 라디오 상자를 각각 클릭합니다. 다시 확인을 클릭하세요. 이렇게 하면 Win8 방화벽이 꺼집니다.

방화벽을 끄고 나면 아래 설정이 모두 빨간색으로 표시됩니다.

보충 자료: 방화벽 사용에 대한 주요 팁

1. 모든 방화벽 파일 규칙을 변경해야 합니다.

이 접근 방식은 쉬워 보이지만 방화벽에는 변경 관리 프로세스가 내장되어 있지 않기 때문에 프로필 변경은 많은 기업에서 모범 사례가 아닙니다. 방화벽 관리자가 긴급 상황이나 기타 업무 중단으로 인해 변경을 하게 되면 총구에 부딪힐 가능성이 더 높아집니다. 하지만 이 변경 사항이 이전 프로토콜 변경 사항을 상쇄하는 경우 가동 중지 시간이 발생합니까? 이는 매우 일반적인 상황입니다.

방화벽 관리 제품의 중앙 콘솔은 모든 방화벽 규칙 기반에 대한 완벽한 가시성을 제공하므로 팀의 모든 구성원은 누가 무엇을 변경했는지 확인할 수 있어야 합니다. 이러한 방식으로 결함을 적시에 발견하고 복구할 수 있으므로 전체 프로토콜 관리가 더 간단하고 효율적이 됩니다.

2. 최소한의 권한으로 모든 액세스 규칙을 설치합니다.

또 다른 일반적인 보안 문제는 과잉 권한 규칙 설정입니다. 방화벽 규칙은 원본 ***IP 주소***, 대상 ***네트워크/서브넷*** 및 서비스 ***응용 프로그램 소프트웨어 또는 기타 대상 ***의 세 가지 도메인으로 구성됩니다. 각 사용자가 필요한 시스템에 액세스할 수 있는 충분한 포트를 갖도록 하기 위한 일반적인 방법은 하나 이상의 도메인에서 대상 개체를 지정하는 것입니다. 비즈니스 연속성을 이유로 광범위한 IP 주소가 대규모 엔터프라이즈 네트워크에 액세스하도록 허용하면 이러한 규칙이 지나치게 허용되어 보안이 강화됩니다. 서비스 도메인의 규칙은 65535개의 TCP 포트 중 하나를 여는 것입니다. 방화벽 관리자는 실제로 해커를 위해 65,535개의 공격 벡터를 공개하려고 합니까?

3. 규제 계약 및 변경 요구 사항에 따라 각 방화벽 변경 사항을 확인하십시오.

방화벽 운영에서 일상 업무는 문제를 찾아 수정하고 새로운 시스템을 설치하는 데 집중됩니다. 문제를 해결하고 새로운 제품과 사업부를 구현하기 위해 최신 방화벽 규칙을 설치하는 과정에서 우리는 방화벽이 기업 보안 프로토콜의 물리적 집행자이기도 한다는 사실을 종종 잊어버립니다. 각 규칙을 검토하여 법률 조항뿐만 아니라 보안 프로토콜과 모든 규제 계약의 조항과 정신을 준수하는지 확인해야 합니다.

4. 서비스가 만료되면 방화벽 규칙에서 불필요한 규칙을 삭제합니다.

규칙 팽창은 대부분의 운영 팀에 규칙 삭제 프로세스가 없기 때문에 방화벽에서 흔히 발생하는 보안 문제입니다. 사업부는 새로운 규칙을 이해했음을 알리는 데 능숙하지만 방화벽 팀에게 더 이상 특정 서비스를 사용하지 않는다는 사실을 알리지 마십시오. 폐기된 서버와 네트워크, 애플리케이션 소프트웨어 업데이트 주기를 이해하는 것은 규제 인식을 달성하는 데 좋은 시작입니다. 쓸모없는 규칙을 시행하는 보고는 또 다른 단계입니다. 해커들은 규칙을 절대 삭제하지 않는 방화벽 팀을 좋아합니다.