애플리케이션 네트워크 규칙 만들기 및 편집

애플리케이션 그룹에 대한 네트워크 규칙을 만들거나 편집하려면 다음과 같이 하십시오:

1. 애플리케이션 설정 창을 엽니다.
2. 창 왼쪽의 안티 바이러스 보호 섹션에서 방화벽 하위 섹션을 선택합니다.
3. 애플리케이션 네트워크 규칙 버튼을 누릅니다.

   방화벽 창에서 애플리케이션 제어 규칙 탭이 열립니다.

4. 애플리케이션 목록에서 네트워크 규칙을 만들거나 편집할 애플리케이션 또는 애플리케이션 그룹을 선택합니다.
5. 마우스 오른쪽 버튼을 눌러 메뉴를 열고 수행해야 하는 작업에 따라 애플리케이션 규칙 또는 그룹 규칙을 선택합니다.

   이것을 누르면 애플리케이션 제어 규칙 또는 애플리케이션 그룹 제어 규칙 창이 열립니다.

6. 창이 열리면 네트워크 규칙 탭을 선택합니다.
7. 다음 중 하나를 수행합니다:
   • 네트워크 규칙을 만들려면 추가 버튼을 누릅니다.
   • 네트워크 규칙을 편집하려면 네트워크 규칙 목록에서 해당 규칙을 선택하고 편집 버튼을 누릅니다.

   네트워크 규칙 창이 열립니다.

8. 처리 드롭다운 목록에서, 이러한 종류의 네트워크 활동을 감지할 경우 방화벽에서 수행할 처리 방법을 선택합니다:
   • 허용
   • 차단
9. 이름 필드에서 다음 방법 중 하나로 네트워크 서비스의 이름을 지정합니다:

   네트워크 활동을 정의하는 파라미터 집합입니다. 이 네트워크 활동과 관련하여 방화벽 작동을 제어하는 네트워크 규칙을 만들 수 있습니다.

   • 이름 필드의 오른쪽에 있는 아이콘을 누르고 드롭-다운 목록에서 네트워크 서비스 이름을 선택하십시오.

     드롭다운 목록에는 자주 사용하는 네트워크 연결을 정의하는 네트워크 서비스가 포함됩니다.

   • 이름 필드에 네트워크 서비스 이름을 직접 입력합니다.
10. 다음 방법으로 데이터 전송 프로토콜을 지정합니다:
    1. 프로토콜 확인란을 선택합니다.
    2. 드롭다운 목록에서 네트워크 활동을 감시할 프로토콜 유형을 선택합니다.

       방화벽이 TCP, UDP, ICMP, ICMPv6, IGMP 및 GRE 프로토콜을 사용하는 네트워크 연결을 감시합니다.

       이름 드롭다운 목록에서 네트워크 서비스를 선택하면 프로토콜 확인란이 자동으로 선택되고 확인란 옆의 드롭다운 목록이 선택한 네트워크 서비스에 해당하는 프로토콜 유형으로 채워집니다. 기본적으로 프로토콜 확인란은 선택되어 있지 않습니다.

11. 방향 드롭다운 목록에서 감시하는 네트워크 활동의 방향을 선택합니다.

    방화벽이 다음과 같은 네트워크 방향의 연결을 감시합니다:

    • 인바운드.
    • 인바운드/아웃바운드.
    • 아웃바운드.
12. ICMP 또는 ICMPv6를 프로토콜로 선택한 경우 ICMP 패킷 유형과 코드를 지정할 수 있습니다:
    1. ICMP 유형 확인란을 선택하고 드롭다운 목록에서 ICMP 패킷 유형을 선택합니다.
    2. ICMP 코드 확인란을 선택하고 드롭다운 목록에서 ICMP 패킷 코드를 선택합니다.
13. TCP 또는 UDP를 프로토콜 유형으로 선택한 경우 연결을 모니터링할 로컬 및 원격 컴퓨터의 포트 번호를 쉼표로 구분하여 지정할 수 있습니다:
    1. 원격 포트 필드에 원격 컴퓨터의 포트를 입력합니다.
    2. 로컬 포트 필드에 로컬 컴퓨터의 포트를 입력합니다.
14. 네트워크 패킷을 주고 받는 원격 컴퓨터의 네트워크 주소를 지정합니다. 원격 주소 드롭다운 목록에서 다음 값 중 하나를 선택하십시오:
    • 모든 주소. 네트워크 규칙은 모든 IP 주소를 가지고 있는 원격 컴퓨터에서 송수신되는 네트워크 패킷을 제어합니다.
    • 서브넷 주소. 네트워크 규칙은 선택된 네트워크 유형과 관련된 IP 주소를 가진 원격 컴퓨터에서의 송수신 네트워크 패킷을 제어합니다: 신뢰하는 네트워크, 로컬 네트워크 또는 공용 네트워크.
    • 주소 목록. 네트워크 규칙은 아래 목록에서 추가, 편집 및 삭제 버튼을 이용해 지정할 수 있는 IP 주소를 가진 원격 컴퓨터에서의 송수신 네트워크 패킷을 제어합니다.
15. Kaspersky Endpoint Security가 설치된 컴퓨터의 네트워크 주소를 지정해 네트워크 패킷을 송수신할 수 있습니다. 로컬 주소 드롭다운 목록에서 다음 값 중 하나를 선택하십시오:
    • 모든 주소. 네트워크 규칙은 Kaspersky Endpoint Security가 설치된 컴퓨터 및 모든 IP 주소를 가진 컴퓨터와의 네트워크 패킷 송수신을 제어합니다.
    • 주소 목록. 네트워크 규칙은 아래 목록에서 추가, 편집 및 삭제 버튼을 이용해 지정할 수 있는 IP 주소를 가진 Kaspersky Endpoint Security가 설치된 컴퓨터 및 모든 IP 주소를 가진 컴퓨터에서의 송수신 네트워크 패킷을 제어합니다.

    네트워크 패킷을 사용하는 애플리케이션에 대해 로컬 주소를 얻지 못할 수 있습니다. 이 경우 로컬 주소 설정 값이 무시됩니다.

16. 네트워크 규칙의 동작을 리포트에 반영하려면 이벤트 로그 확인란을 선택합니다.
17. 네트워크 규칙 창에서 확인을 누릅니다.

    새 네트워크 규칙을 만들면 해당 규칙이 네트워크 규칙 창에 표시됩니다.

18. 애플리케이션 그룹 규칙의 경우 애플리케이션 제어 규칙 창에서, 애플리케이션 규칙의 경우 애플리케이션 제어 규칙 창에서 확인을 누릅니다.
19. 방화벽 창에서 확인을 누릅니다.
20. 변경 내용을 저장하려면 저장 버튼을 누릅니다.

맨 위로