네트워크 규칙은 네트워크 연결 시도가 탐지될 때 방화벽에서 수행하는 허용 또는 차단 동작입니다.
방화벽은 서로 다른 2가지 레벨의 네트워크 공격에 대응해 보호를 제공합니다: 네트워크 레벨 및 프로그램 레벨. 네트워크 레벨의 보호는 네트워크 패킷 규칙을 적용하여 이루어집니다. 프로그램 레벨의 보호는 설치된 애플리케이션이 네트워크 리소스에 접근할 수 있도록 하는 규칙을 적용하여 이루어집니다.
방화벽 보호의 두 가지 레벨을 기준으로 다음과 같은 규칙을 만들 수 있습니다:
네트워크 패킷 규칙은 애플리케이션 네트워크 규칙보다 우선합니다. 같은 네트워크 활동 유형에 대해 네트워크 패킷 규칙과 애플리케이션 네트워크 규칙이 모두 지정된 경우, 네트워크 패킷 규칙에 따라 네트워크 활동이 처리됩니다.
각 네트워크 패킷 규칙과 애플리케이션 네트워크 규칙의 실행 우선 순위를 지정할 수 있습니다.
네트워크 패킷 규칙은 애플리케이션 네트워크 규칙보다 우선합니다. 같은 네트워크 활동 유형에 대해 네트워크 패킷 규칙과 애플리케이션 네트워크 규칙이 모두 지정된 경우, 네트워크 패킷 규칙에 따라 네트워크 활동이 처리됩니다.
애플리케이션의 네트워크 규칙은 다음과 같이 작동합니다: 애플리케이션의 네트워크 규칙에는 네트워크 상태(공용, 로컬 또는 신뢰하는 네트워크)에 기반한 접근 규칙이 포함됩니다. 예를 들어 높은 제한 신뢰 그룹에 속한 애플리케이션에는 기본적으로 모든 상태의 네트워크에서 어떠한 네트워크 활동도 허용되지 않습니다. 네트워크 규칙이 개별 애플리케이션(부모 애플리케이션)에 대해 지정되어 있으면, 다른 애플리케이션의 자식 프로세스가 부모 애플리케이션의 네트워크 규칙에 따라 실행됩니다. 애플리케이션에 대한 네트워크 규칙이 없으면, 자식 프로세스가 애플리케이션 신뢰 그룹의 네트워크 접근 규칙에 따라 실행됩니다.
예를 들어 브라우저 X를 제외한 모든 애플리케이션에 대해 모든 상태의 네트워크에서 네트워크 활동을 금지한 경우, 브라우저 X(부모 애플리케이션)에서 브라우저 Y 설치(자식 프로세스)를 시작하면 브라우저 Y 설치 프로그램에서 네트워크에 접근하고 필요한 파일을 다운로드합니다. 설치 후에는 방화벽 설정에 따라 브라우저 Y의 네트워크 연결이 거부됩니다. 자식 프로세스인 브라우저 Y 설치 프로그램의 네트워크 활동을 금지하려면 브라우저 Y 설치 프로그램에 대한 네트워크 규칙을 추가해야 합니다.
맨 위로