네트워크 규칙 정보

네트워크 규칙은 네트워크 연결 시도가 탐지될 때 방화벽에서 수행하는 허락 또는 차단 처리입니다. 네트워크 규칙을 구성하면 모든 애플리케이션의 인터넷 접근을 차단하거나 무제한 접근을 허용하는 등 가상 컴퓨터의 보호 수준을 원하는 대로 지정할 수 있습니다.

방화벽은 네트워크 및 애플리케이션의 두 가지 레벨에서 가상 컴퓨터를 보호합니다. 네트워크 레벨의 보호는 네트워크 패킷에 대한 규칙(네트워크 규칙)을 적용하여 이루어집니다. 프로그램 레벨의 보호는 보호된 가상 컴퓨터에 설치된 애플리케이션이 네트워크 리소스에 접근할 수 있도록 하는 규칙을 적용하여 이루어집니다.

방화벽 보호의 두 가지 레벨을 기준으로 다음과 같은 유형의 규칙을 만들 수 있습니다:

• 네트워크 패킷 규칙. 네트워크 패킷 규칙은 프로그램에 관계없이 네트워크 패킷을 제한합니다. 이러한 규칙은 선택한 데이터 프로토콜의 특정 포트를 통과하는 인바운드 및 아웃바운드 트래픽을 제한합니다. 방화벽은 기본적으로 특정 네트워크 패킷 규칙을 지정합니다.
• 애플리케이션 네트워크 규칙. 애플리케이션 네트워크 규칙은 특정 애플리케이션의 네트워크 활동을 제한합니다. 이 규칙은 네트워크 패킷의 특성뿐 아니라 해당 네트워크 패킷의 주소로 지정되거나 네트워크 패킷을 발행한 특정 애플리케이션까지 고려합니다. 예를 들어 특정 형태의 네트워크 연결이 일부 애플리케이션에는 금지되고 다른 애플리케이션에는 허용되는 경우 이러한 규칙을 사용하여 네트워크 활동 필터링을 세부적으로 조정할 수 있습니다.

네트워크 패킷 규칙은 애플리케이션 네트워크 규칙보다 우선합니다. 같은 네트워크 활동 유형에 대해 네트워크 패킷 규칙과 애플리케이션 네트워크 규칙이 모두 지정된 경우, 네트워크 패킷 규칙에 따라 네트워크 활동이 처리됩니다.

각 네트워크 패킷 규칙 및 애플리케이션 네트워크 규칙에 대해 사용자 지정 우선 순위를 설정할 수 있습니다.

애플리케이션에 대한 네트워크 규칙에서는 네트워크 레벨에서 지정된 다음 필터 설정을 고려하지 않습니다:

• 네트워크 어댑터 ID
• 로컬 어댑터의 MAC 주소 목록
• 로컬 MAC 주소 목록
• 원격 MAC 주소 목록
• 이더넷 프레임 유형(IP, IPv6, ARP)
• IP 패킷의 유지 시간(TTL)

네트워크 레벨 및 애플리케이션 레벨의 규칙이 공동으로 적용되므로 네트워크 트래픽이 네트워크 레벨에서 허락된 경우에도 애플리케이션 레벨에서 차단될 수 있습니다.

맨 위로