방화벽은 컴퓨터 환경에서 가장 중요한 보안 기능 중 하나입니다.
고전적인 의미에서, 방화벽은 어플라이언스에 설치됩니다. 예를 들어, 기업, 공공 기관 및 과학 기관에서 발견되는 단일 좁은 정의 작업을 충족하는 컴퓨터. 이 유형의 방화벽은 내부 LAN 또는 인터넷과 같은 두 네트워크 간의 연결을 모니터링하여 무단 액세스를 방지합니다.
Windows로 사전 구성되거나 프리웨어 또는 유료 소프트웨어 솔루션으로 제공되는 개인 방화벽도 있습니다.
고전적인 방화벽과 달리 개인 방화벽은 전체 네트워크를 보호하지 않고 설치된 개별 컴퓨터 만 보호합니다. 이것은 유해한 요소가 로컬로 저장된 파일에 액세스하는 것을 방지하는 장벽입니다.
Windows 방화벽
Microsoft는 통합 Windows 방화벽을 Windows Defender 방화벽을 호출합니다. 이것은 수비수 방화벽에 대해 알아야 할 가장 중요한 것입니다.
방화벽을 구성하는 것은 복잡한 문제이며 사용자의 사전 지식이 많이 필요하기 때문에 Microsoft는 Defender 방화벽에 대한 세 가지 표준 구성을 정의했습니다.
이 중 어느 것이 활성화되는지는 선택한 네트워크 프로파일에 따라 다릅니다.
“네트워크 및 인터넷”의 Windows 설정에서 공개 프로필을 선택하면 Windows는 외부 세계에서 컴퓨터를 봉인합니다. 이 경우 네트워크에서 컴퓨터를 찾을 수 없으며 다른 사용자와 파일이나 프린터를 공유 할 수 없습니다.
도메인에 연결되지 않은 경우 “공개”및 “개인”이라는 두 개의 Windows 네트워크 프로파일 중에서 선택할 수 있습니다. “공개”를 선택하면 Windows가 주로 문을 닫습니다.
Chris Hoffman / IDG
그러나 개인 프로파일을 설정하면 폴더, 파일 및 프린터를 다른 사람과 공유하고 내부 통신에 앱을 사용할 수 있습니다.
Windows는 또한 전문 네트워크를위한 도메인 프로파일을 제공합니다.
실제로 Windows 방화벽입니다
Windows 방화벽은 운영 체제를 설치 한 직후에 활성화되어 있으며 모든 수신 데이터 패킷을 분석하여 응용 프로그램에서 요청했는지 확인합니다.
이를 SPI (Stateful Packet Inspection)라고하기 때문에 Windows 방화벽은 상태 가득한 패킷 검사 방화벽입니다.
그러나 Facebook Messenger 및 TeamViewer와 같은 원격 유지 보수 도구와 같은 프로그램은 원치 않는 메시지 나 전화를받을 수없는 경우 작동하지 않습니다. 따라서 방화벽 뒤에 설치되면 들어오는 메시지를 수신하는 하나 이상의 포트가 열립니다.
또한 다른 방화벽 설정을 사용자 정의합니다. 사용자 재 조정이 필요하지 않습니다.
TeamViewer 및 외부 신호를 지원하는 기타 응용 프로그램은 설치 중에 그에 따라 Windows 방화벽을 구성합니다.
주조
수비수 방화벽 평결
Windows Firewall은 다른 PC에 침투 한 맬웨어로부터 컴퓨터를 보호하고 네트워크에 퍼지기를 원합니다. 따라서 비활성화하지 않는 것이 좋습니다.
그러나 최소한 기본적으로 하나의 컴퓨터를 감염시키고 다른 PC에 퍼질 수없는 맬웨어를 방지 할 수 없습니다. 전문 방화벽 애플리케이션은이를 더 잘 수행 할 수 있습니다.
타사 제조업체의 방화벽
Comodo 방화벽은 응용 프로그램을 차단하고 네트워크에서 PC를 숨길 수 있으며 현재 인터넷에 연결된 프로그램을 나열 할 수 있습니다. 그러나 바이러스 백신 프로그램이 포함 된 전체 패키지에만 포함됩니다.
편안한
많이 여행하고 노트북을 사용하여 다른 사람의 LAN 및 WLAN 네트워크에 연결하는 경우 라우터 설정을 제어 할 수 없습니다.
이 경우 타사 방화벽을 사용하는 것이 좋습니다. Comodo Internet Security 패키지의 일부로 판매 된 Comodo 방화벽은 널리 사용됩니다. 불행히도 패키지는 전체적으로 만 설치할 수 있으며 설정에는 Comodo Antivirus 프로그램도 포함됩니다.
설치가 완료되면 “Protect”라는 왼쪽의 방패 아이콘을 클릭 한 다음 다음 창에서 “방화벽”을 클릭하십시오.
그런 다음 응용 프로그램이 인터넷에 연결할 수 있도록 금지하거나 허용합니다. 포트 블록을 통해 들어오는 연결을 차단하거나보고 할 수 있습니다. 네트워크 연결 및 인터넷에 대한 활성 연결을 관리 할 수 있습니다.
예를 들어, 외국 WLAN을 여행하거나 여행하는 경우 포트를 숨기고 실제로 필요한 응용 프로그램 만 허용하는 것이 가장 좋습니다.
경우에 따라 여러 프로그램 파일이 인터넷에 액세스하도록 허용해야 할 수도 있습니다. 종종 제조업체에서 이에 대한 정보를 찾아 인터넷에서 도움을받을 수 있습니다.
모바일 PC는 고정 컴퓨터보다 더 포괄적 인 보호가 필요합니다. 타사 제조업체의보다 구성 가능하고 기능이 풍부한 방화벽을 권장합니다.
분리 샌드 박스
샌드 박스는 많은 개인 방화벽의 구성 요소입니다. “Protection”에서는 “Confilment”라고하는 Comodo의 샌드 박스 기능에 액세스 할 수 있습니다. 샌드 박스는 나머지 PC를 손상시킬 수없는 닫힌 메모리 영역에서 개별 선택된 응용 프로그램을 실행하는 데 사용됩니다.
예를 들어, 샌드 박스를 사용하면 사용자가 바이러스를 잡는 것에 대해 걱정할 필요없이 의심스러운 다운로드 EXE 파일 및 기타 프로그램을 실행할 수 있습니다.
먼저 제어판에서 “프로그램 및 기능”을 통해 Windows 샌드 박스를 활성화해야합니다.
주조
Windows Pro에는 또한 샌드 박스가 있지만 먼저 활성화해야합니다. (Windows Home에서는 사용할 수 없습니다.) 이렇게하려면 제어판을 열고 아이콘보기에서 프로그램 및 기능으로 이동하십시오. 다음 창에서 “Windows 기능 활성화 또는 비활성화”를 클릭하고 아래로 스크롤하여 “Windows Sandbox”옆의 상자를 확인하십시오.
“OK”를 확인한 후 Windows는 일부 파일을 설치 한 다음 다시 시작합니다. 로그인하면 두 번째 Windows 데스크탑이있는 창이 표시됩니다. 그곳에서 프로그램을 테스트하려면 클립 보드를 사용하여 샌드 박스에 복사 할 수 있습니다.
다른 창과 마찬가지로 샌드 박스 창을 닫을 수 있습니다. 다시 열려면 작업 표시 줄의 검색 필드에 Windows Sandbox를 입력하고 Enter를 누릅니다.
더 읽기 : 안전하십시오! Windows Sandbox를 사용하여 “Pranoid PC”를 설정하는 방법에 따라 위험한 웹을 서핑하십시오.
프로 홈 방화벽
전문 방화벽은 일반적으로 기기에서 실행됩니다. 이것은 자체 하드웨어이기 때문에 수천 달러의 비용이 든다는 것을 의미합니다.
그러나 더 저렴한 옵션이 있습니다. Raspberry Pi의 버전 4B는 1GB RAM을 포함한 무료 오픈 소스 방화벽 IPFIRE를 제공합니다.
이 소프트웨어는 전체 네트워크를 외부 세계로부터 보호하고 사용하기 쉽고 일반적으로 맬웨어로 인한 변경 사항을 모니터링하는 선택적 침입 탐지 시스템 (ID)을 제공 할 수 있습니다. 그러나 ID는 메모리 확장이 4GB 이상이어야합니다.
이 기사는 원래 자매의 간행물 PC-WELT에 출판되었으며 독일어로 번역되어 현지화되었습니다.