방화벽

방화벽은 인터넷 또는 로컬 네트워크에서 작업하는 동안 컴퓨터에 대한 무단 연결을 차단합니다. 방화벽은 또한 컴퓨터에서 애플리케이션의 네트워크 활동을 제어합니다. 이를 통해 신원 도용 및 기타 공격으로부터 회사 LAN을 보호할 수 있습니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 사전 정의된 네트워크 규칙을 통해 컴퓨터 보호 기능을 제공합니다.

네트워크 에이전트는 Kaspersky Security Center와 상호 작용 시 사용됩니다. 방화벽은 애플리케이션 네트워크 에이전트가 작동하는 데 필요한 네트워크 규칙을 자동으로 생성합니다. 결과적으로 방화벽은 컴퓨터에서 여러 포트를 엽니다. 열리는 포트는 컴퓨터의 역할(예: 배포 지점)에 따라 다릅니다. 컴퓨터에서 열리는 포트에 대한 자세한 내용은 Kaspersky Security Center 도움말을 참조하십시오.

네트워크 규칙

다음 레벨로 네트워크 규칙을 구성할 수 있습니다.

호스트 침입 방지 구성 요소애플리케이션 권한을 사용하여 운영 체제 리소스, 프로세스 및 개인 데이터에 대한 애플리케이션의 접근 제어를 제공합니다.

애플리케이션을 처음 시작할 때 방화벽은 다음 작업을 수행합니다.

  1. 다운로드한 안티 바이러스 데이터베이스를 사용하여 애플리케이션의 보안을 확인합니다.
  2. Kaspersky Security Network에서 애플리케이션의 보안을 확인합니다.

    Kaspersky Security Network 참가를 활성화 해 방화벽이 보다 효과적으로 작동하도록 도와주십시오.

  3. 애플리케이션을 다음 중 하나의 신뢰 그룹에 배치합니다: 신뢰함, 낮은 제한, 높은 제한, 신뢰하지 않음.

    Kaspersky Endpoint Security가 애플리케이션 동작을 제어할 때 참조하는 권한은 제어 그룹이 정의합니다. Kaspersky Endpoint Security는 애플리케이션이 컴퓨터에 미칠 수 있는 위험 수준에 따라 해당 애플리케이션을 신뢰 그룹에 배치합니다.

    Kaspersky Endpoint Security는 방화벽 및 호스트 침입 방지 구성 요소의 제어 그룹에 애플리케이션을 배치합니다. 방화벽 또는 호스트 침입 방지에 대해서만 제어 그룹을 변경할 수 없습니다.

    KSN 참여를 거부하거나 네트워크가 없는 경우 Kaspersky Endpoint Security는 호스트 침입 방지 구성 요소의 설정에 따라 애플리케이션을 제어 그룹에 배치합니다. KSN으로부터 애플리케이션의 평판을 받은 후 제어 그룹이 자동으로 변경될 수 있습니다.

  4. 제어 그룹에 따라 애플리케이션의 네트워크 활동을 차단합니다. 예를 들어 높은 제한 제어 그룹의 애플리케이션은 네트워크 연결을 사용할 수 없습니다.

다음 번 애플리케이션을 시작할 때 Kaspersky Endpoint Security가 애플리케이션의 무결성을 확인합니다. 애플리케이션이 변경되지 않은 경우 구성 요소는 현재 네트워크 규칙을 사용합니다. 애플리케이션이 수정되었으면 Kaspersky Endpoint Security가 애플리케이션을 처음으로 시작하는 것처럼 다시 검사합니다.

네트워크 규칙 우선 순위

각 규칙에는 우선 순위가 있습니다. 규칙 목록에서 순위가 높을수록 그 우선 순위도 높습니다. 네트워크 활동이 여러 규칙에 추가되면 방화벽은 우선 순위가 가장 높은 규칙에 따라 네트워크 활동을 통제합니다.

네트워크 패킷 규칙은 애플리케이션 네트워크 규칙보다 우선합니다. 같은 네트워크 활동 유형에 대해 네트워크 패킷 규칙과 애플리케이션 네트워크 규칙이 모두 지정된 경우, 네트워크 패킷 규칙에 따라 네트워크 활동이 처리됩니다.

애플리케이션용 네트워크 규칙은 특정 방식으로 작동합니다. 애플리케이션용 네트워크 규칙에는 네트워크 상태, 즉 공용 네트워크, 로컬 네트워크, 신뢰하는 네트워크에 따른 접근 규칙이 포함되어 있습니다. 예를 들어 높은 제한 제어 그룹의 애플리케이션은 기본적으로 모든 상태의 네트워크에서 네트워크 활동이 허용되지 않습니다. 네트워크 규칙이 개별 애플리케이션(상위 애플리케이션)에 대해 지정되어 있는 경우, 다른 애플리케이션의 하위 프로세스가 상위 애플리케이션의 네트워크 규칙에 따라 실행됩니다. 애플리케이션에 대한 네트워크 규칙이 없으면 자식 프로세스는 애플리케이션 제어 그룹의 네트워크 접근 규칙에 따라 실행됩니다.

예를 들어, 브라우저 X를 제외한 모든 애플리케이션에 대해 모든 상태의 네트워크에서 네트워크 활동을 금지했습니다. 브라우저 X(부모 애플리케이션)에서 브라우저 Y 설치(자식 프로세스)를 시작하면 브라우저 Y 설치 프로그램이 네트워크에 접근하여 필요한 파일을 다운로드합니다. 설치 후 브라우저 Y는 방화벽 설정에 따라 네트워크 연결이 거부됩니다. 자식 프로세스로서 브라우저 Y 설치 프로그램의 네트워크 활동을 금지하려면 브라우저 Y 설치 프로그램에 대한 네트워크 규칙을 추가해야 합니다.

네트워크 연결 상태

방화벽을 사용하면 네트워크 연결 상태에 따라 네트워크 활동을 제어할 수 있습니다. Kaspersky Endpoint Security는 컴퓨터 운영 체제에서 네트워크 연결 상태를 수신합니다. 운영 체제의 네트워크 연결 상태는 사용자가 연결을 설정할 때 설정됩니다. Kaspersky Endpoint Security 설정에서 네트워크 연결 상태를 변경할 수 있습니다. 방화벽은 운영 체제가 아닌 Kaspersky Endpoint Security 설정의 네트워크 상태에 따라 네트워크 활동을 감시합니다.

네트워크 연결에는 다음 중 한 가지 상태가 할당됩니다:

이 섹션 내용

방화벽 작동 또는 중지

네트워크 연결 상태 변경

네트워크 패킷 규칙 관리

애플리케이션 네트워크 규칙 관리

네트워크 모니터

맨 위로