기본적으로 애플리케이션 동작은 Kaspersky Endpoint Security가 처음 실행 시 애플리케이션을 할당한 제어 그룹에 대해 정의된 네트워크 규칙에 따라 제어됩니다. 필요할 경우 전체 제어 그룹, 개별 애플리케이션 또는 제어 그룹에 속한 애플리케이션 그룹에 대해 네트워크 규칙을 생성할 수 있습니다.
직접 정의한 네트워크 규칙은 제어 그룹을 대상으로 결정된 네트워크 규칙보다 우선순위가 높습니다. 즉, 직접 정의한 애플리케이션 규칙이 제어 그룹을 대상으로 결정된 애플리케이션 규칙과 다른 경우 방화벽은 직접 정의한 애플리케이션 규칙에 따라 애플리케이션 활동을 제어합니다.
기본적으로 방화벽은 각 애플리케이션에 대해 다음 네트워크 규칙을 만듭니다:
신뢰하는 네트워크의 모든 네트워크 활동.
로컬 네트워크의 모든 네트워크 활동.
공용 네트워크의 모든 네트워크 활동.
Kaspersky Endpoint Security는 다음과 같이 사전 정의한 네트워크 규칙에 따라 애플리케이션의 네트워크 활동을 제어합니다:
네트워크 모니터는 네트워크 활동에 대한 정보를 실시간으로 확인하기 위해 개발된 도구입니다. 모든 규칙 설정을 구성할 필요가 없어 편리합니다. 일부 방화벽 설정은 네트워크 모니터 데이터에서 자동으로 삽입됩니다. 네트워크 모니터는 애플리케이션 인터페이스에서만 사용할 수 있습니다.
방화벽 설정을 구성합니다.
이를 통해 방화벽 설정을 상세 조정할 수 있습니다. 현재 네트워크 활동이 없더라도 모든 네트워크 활동에 대한 규칙을 만들 수 있습니다.
애플리케이션에 대한 네트워크 규칙을 만들 때 네트워크 패킷 규칙을 애플리케이션 네트워크 규칙보다 우선합니다.
선택한 프로토콜(TCP, UDP, ICMP, ICMPv6, IGMP, GRE)을 통해 네트워크 활동을 제어합니다.
ICMP 또는 ICMPv6를 프로토콜로 선택하면 ICMP 패킷 유형과 코드를 지정할 수 있습니다:
TCP 또는 UDP를 프로토콜 유형으로 선택한 경우 연결을 모니터링할 로컬 및 원격 컴퓨터의 포트 번호를 쉼표로 구분하여 지정할 수 있습니다.
방향
인바운드.
인바운드/아웃바운드.
아웃바운드.
원격 주소
네트워크 패킷을 주고받는 원격 컴퓨터의 네트워크 주소. 방화벽은 원격 네트워크 주소의 지정된 범위에 대해 네트워크 규칙을 적용합니다. 모든 IP 주소를 네트워크 규칙에 포함하거나, 별도의 IP 주소 목록을 만들거나, IP 주소 범위를 지정하거나, 하위 네트워크(신뢰하는 네트워크, 로컬 네트워크, 공용 네트워크)를 선택할 수 있습니다. IP 주소 대신 컴퓨터의 DNS 이름을 지정할 수도 있습니다. LAN 컴퓨터 또는 내부 서비스에 대해서만 DNS 이름을 사용해야 합니다. 클라우드 서비스(Microsoft Azure 등) 및 기타 인터넷 리소스와의 상호 작용은 웹 제어 구성 요소에서 처리해야 합니다.
로컬 주소
네트워크 패킷을 주고받는 컴퓨터의 네트워크 주소. 방화벽은 네트워크 주소의 지정된 범위에 대해 로컬 네트워크 규칙을 적용합니다. 네트워크 규칙에 모든 IP 주소를 포함하거나, 별도의 IP 주소 목록을 만들거나, IP 주소 범위를 지정할 수 있습니다. IP 주소 대신 컴퓨터의 DNS 이름을 지정할 수도 있습니다. LAN 컴퓨터 또는 내부 서비스에 대해서만 DNS 이름을 사용해야 합니다. 클라우드 서비스(Microsoft Azure 등) 및 기타 인터넷 리소스와의 상호 작용은 웹 제어 구성 요소에서 처리해야 합니다.