방화벽은 인터넷 또는 로컬 네트워크에서 작업하는 동안 컴퓨터에 대한 무단 연결을 차단합니다. 방화벽은 또한 컴퓨터에서 애플리케이션의 네트워크 활동을 제어합니다. 이를 통해 신원 도용 및 기타 공격으로부터 회사 LAN을 보호할 수 있습니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 사전 정의된 네트워크 규칙을 통해 컴퓨터 보호 기능을 제공합니다.
네트워크 규칙
다음 레벨로 네트워크 규칙을 구성할 수 있습니다.
호스트 침입 방지 구성 요소는 애플리케이션 권한을 사용하여 운영 체제 리소스, 프로세스 및 개인 데이터에 대한 애플리케이션의 접근 제어를 제공합니다.
애플리케이션을 처음 시작할 때 방화벽은 다음 작업을 수행합니다.
Kaspersky Security Network 참가를 활성화 해 방화벽이 보다 효과적으로 작동하도록 도와주십시오.
신뢰 그룹은 Kaspersky Endpoint Security가 애플리케이션의 네트워크 활동을 제어할 때 사용하는 권한을 정의합니다. Kaspersky Endpoint Security는 애플리케이션이 컴퓨터에 미칠 수 있는 위험 수준에 따라 해당 애플리케이션을 신뢰 그룹에 배치합니다.
Kaspersky Endpoint Security는 방화벽 및 호스트 침입 방지 구성 요소의 신뢰 그룹에 애플리케이션을 배치합니다. 방화벽 또는 호스트 침입 방지에 대해서만 신뢰 그룹을 변경할 수 없습니다.
KSN 참여를 거부하거나 네트워크가 없는 경우 Kaspersky Endpoint Security는 호스트 침입 방지 구성 요소의 설정에 따라 애플리케이션을 신뢰 그룹에 배치합니다. KSN으로부터 애플리케이션의 평판을 받은 후 신뢰 그룹이 자동으로 변경될 수 있습니다.
다음 번 애플리케이션을 시작할 때 Kaspersky Endpoint Security가 애플리케이션의 무결성을 확인합니다. 애플리케이션이 변경되지 않은 경우 구성 요소는 현재 네트워크 규칙을 사용합니다. 애플리케이션이 수정되었으면 Kaspersky Endpoint Security가 애플리케이션을 처음으로 시작하는 것처럼 다시 검사합니다.
네트워크 규칙 우선 순위
각 규칙에는 우선 순위가 있습니다. 규칙 목록에서 순위가 높을수록 그 우선 순위도 높습니다. 네트워크 활동이 여러 규칙에 추가되면 방화벽은 우선 순위가 가장 높은 규칙에 따라 네트워크 활동을 통제합니다.
네트워크 패킷 규칙은 애플리케이션 네트워크 규칙보다 우선합니다. 같은 네트워크 활동 유형에 대해 네트워크 패킷 규칙과 애플리케이션 네트워크 규칙이 모두 지정된 경우, 네트워크 패킷 규칙에 따라 네트워크 활동이 처리됩니다.
네트워크 연결 상태
방화벽을 사용하면 네트워크 연결 상태에 따라 네트워크 활동을 제어할 수 있습니다. Kaspersky Endpoint Security는 컴퓨터 운영 체제에서 네트워크 연결 상태를 수신합니다. 운영 체제의 네트워크 연결 상태는 사용자가 연결을 설정할 때 설정됩니다. Kaspersky Endpoint Security 설정에서 네트워크 연결 상태를 변경할 수 있습니다. 방화벽은 운영 체제가 아닌 Kaspersky Endpoint Security 설정의 네트워크 상태에 따라 네트워크 활동을 감시합니다.
네트워크 연결에는 다음 중 한 가지 상태가 할당됩니다:
방화벽은 기본적으로 인터넷에 공용 네트워크 상태를 할당합니다. 인터넷의 상태는 변경할 수 없습니다.
신뢰하는 네트워크. 컴퓨터가 공격이나 무단 데이터 접근 시도에 노출되지 않는 안전한 네트워크. 이 상태의 네트워크에서는 모든 네트워크 활동이 허용됩니다.
방화벽 구성 요소 설정
파라미터 |
설명 |
---|---|
네트워크 패킷 규칙 |
네트워크 패킷 규칙 목록이 있는 표입니다. 네트워크 패킷 규칙은 애플리케이션에 관계없이 네트워크 패킷을 제한하는 기능을 합니다. 이러한 규칙은 선택한 데이터 프로토콜의 특정 포트를 통과하는 인바운드 및 아웃바운드 트래픽을 제한합니다. 이 표에는 Microsoft Windows 운영 체제를 실행하는 컴퓨터의 네트워크 트래픽을 최적으로 보호하기 위해 Kaspersky에서 권장하는 사전 구성된 네트워크 패킷 규칙이 나열되어 있습니다. 방화벽은 각 네트워크 패킷 규칙의 실행 우선 순위를 설정합니다. 방화벽은 네트워크 패킷 규칙 목록에서 위에서 아래로 표시되는 순서에 따라 네트워크 패킷 규칙을 처리합니다. 방화벽은 네트워크 연결에 알맞은 최상위 네트워크 패킷 규칙을 찾고 네트워크 동작을 허용 또는 차단하여 이를 적용합니다. 그런 다음 방화벽은 특정 네트워크 연결에 대해 이후의 모든 네트워크 패킷 규칙을 무시합니다. 네트워크 패킷 규칙은 애플리케이션 네트워크 규칙보다 우선합니다. |
네트워크 연결 |
이 표에는 방화벽이 컴퓨터에서 탐지하는 네트워크 연결 관련 정보가 포함됩니다. 기본적으로 인터넷에는 공용 네트워크 상태가 할당됩니다. 인터넷의 상태는 변경할 수 없습니다. |
네트워크 규칙 |
애플리케이션 방화벽 구성 요소에 의해 제어되는 애플리케이션 표. 애플리케이션은 신뢰 그룹으로 할당됩니다. 신뢰 그룹은 Kaspersky Endpoint Security가 애플리케이션의 네트워크 활동을 제어할 때 사용하는 권한을 정의합니다. 정책의 영향을 받는 컴퓨터에 설치된 모든 애플리케이션의 단일 목록에서 애플리케이션을 선택하고 이를 신뢰 그룹에 추가할 수 있습니다. 네트워크 규칙 신뢰 그룹의 일부인 애플리케이션에 대한 네트워크 규칙 표. 이 규칙에 따라 방화벽은 애플리케이션의 네트워크 활동을 통제합니다. 이 표는 Kaspersky 전문가가 권장하는 사전 정의된 네트워크 규칙을 표시합니다. 이러한 네트워크 규칙은 Windows 운영 체제를 실행하는 컴퓨터의 네트워크 트래픽을 최적으로 보호하기 위해 추가되었습니다. 사전 정의된 네트워크 규칙은 삭제할 수 없습니다. |