방화벽

설정

설명

Wi-Fi 네트워크의 취약점 알림

이 확인란을 선택하면 Wi-Fi 네트워크에서 취약점이 탐지될 때 Kaspersky 애플리케이션에 알림이 표시됩니다.

컴퓨터에 Kaspersky VPN Secure Connection이 설치되지 않았다면 이 확인란을 사용할 수 있습니다.

인터넷을 통한 안전하지 않은 암호 전송 차단 및 경고 표시 확인란을 선택하면, 인터넷에서 암호 필드를 입력할 때 Kaspersky 애플리케이션이 암호를 암호화되지 않은 텍스트 형식으로 전송하는 것을 차단합니다.

카테고리 선택 링크를 클릭하면 Wi-Fi 네트워크의 취약점 유형을 지정할 수 있는 카테고리 창이 열립니다. 특정 취약점이 있는 Wi-Fi 네트워크에 연결하려고 하면 애플리케이션에서 경고를 표시합니다.

내 네트워크에 연결된 장치 표시

확인란을 선택한 경우 스마트 홈 모니터가 활성화되고 작동됩니다.

액티브 FTP 모드에서 랜덤 포트에 연결 허용

확인란을 선택하면 호스트 연결 시 액티브 FTP 모드로 전환이 탐지될 경우 방화벽에서 무작위 포트에 연결을 허용합니다.

운영 체제가 완전히 중지될 때까지 방화벽을 중지하지 않음

이 확인란을 선택하면 운영 체제가 완전히 종료될 때까지 방화벽 작동이 중지되지 않습니다.

사용자에게 동작 여부를 확인할 수 없으면 네트워크 연결 차단

이 확인란을 선택하면 화면에 Kaspersky 애플리케이션 인터페이스가 로드되지 않을 때에도 방화벽이 중지되지 않습니다.

애플리케이션 규칙

이 링크를 누르면 애플리케이션 네트워크 규칙 창이 열립니다. 이 창에는 애플리케이션 및 애플리케이션 그룹의 네트워크 활동 제어에 관한 정보가 표시됩니다.

침입 방지 구성 요소는 애플리케이션 및 애플리케이션 그룹의 네트워크 규칙에 따라 애플리케이션의 네트워크 활동을 규제합니다.

네트워크 열에서 셀의 메뉴를 통해 애플리케이션 또는 애플리케이션 그룹의 네트워크 활동에 대한 권한을 구성할 수 있습니다. 메뉴 항목은 침입 방지 규칙 섹션에 설명되어 있습니다.

행의 마우스 오른쪽 메뉴에서 상세 정보 및 규칙 항목을 선택하면 애플리케이션 또는 애플리케이션 그룹에 대한 네트워크 규칙을 구성할 수 있습니다.

패킷 규칙

이 링크를 누르면 패킷 규칙 창이 열립니다. 기본적으로 이 창은 Microsoft Windows 운영 체제를 구동하는 컴퓨터의 네트워크 트래픽을 최적으로 보호하기 위해 Kaspersky 전문가가 권장하는 사전 구성 네트워크 패킷 규칙을 표시합니다.

네트워크 패킷 규칙은 애플리케이션에 관계없이 네트워크 패킷을 제한하는 기능을 합니다. 이러한 규칙은 선택한 데이터 프로토콜의 특정 포트를 통과하는 인바운드 및 아웃바운드 트래픽을 제한합니다.

네트워크 패킷 규칙은 애플리케이션 네트워크 규칙보다 우선합니다.

패킷 규칙을 추가하거나 편집할 때 다음 설정을 정의할 수 있습니다.

  • 처리:
    • 허용. Kaspersky 애플리케이션이 네트워크 연결을 허용합니다.
    • 차단. Kaspersky 애플리케이션이 네트워크 연결을 차단합니다.
    • 애플리케이션 규칙에 따라 처리. Kaspersky 애플리케이션은 패킷 규칙에 따라 데이터 스트림을 처리하는 대신 애플리케이션 규칙을 적용합니다(상기 애플리케이션 규칙 참조).
  • 이름.
  • 방향:
    • 인바운드. Kaspersky 애플리케이션은 원격 컴퓨터에서 열린 네트워크 연결에 규칙을 적용합니다.
    • 아웃바운드. Kaspersky 애플리케이션은 사용 중인 컴퓨터에서 열린 네트워크 연결에만 규칙을 적용합니다.
    • 인바운드/아웃바운드. Kaspersky 애플리케이션은 인바운드/아웃바운드 네트워크 연결이 시작된 컴퓨터(사용 중인 컴퓨터 또는 원격 컴퓨터)에 관계없이 인바운드 및 아웃바운드 데이터 패킷 또는 스트림에 모두 규칙을 적용합니다.
    • 인바운드(패킷). Kaspersky 애플리케이션은 컴퓨터가 수신하는 데이터 패킷에 규칙을 적용합니다.
    • 아웃바운드(패킷). Kaspersky 애플리케이션은 컴퓨터에서 전송되는 데이터 패킷에 규칙을 적용합니다.
  • 프로토콜.
  • ICMP 설정. 검사할 데이터 패킷의 유형과 코드를 지정할 수 있습니다. ICMP 또는 ICMPv6 프로토콜을 선택하면 설정 섹션을 사용할 수 있습니다.
  • 원격 포트(원격 컴퓨터의 포트).
  • 로컬 포트(사용자 컴퓨터의 포트).

원격 또는 로컬 포트 범위(6660–7000 등)를 지정하거나 쉼표로 구분된 여러 포트를 나열하거나 이 두 방법(80–83,443,1080 등)을 결합할 수 있습니다.

  • 주소:
    • 모든 주소.
    • 서브넷 주소. Kaspersky 애플리케이션은 현재 연결된 지정 유형(공용, 로컬 또는 신뢰함)의 모든 네트워크의 IP 주소에 규칙을 적용합니다. 서브넷 주소 옵션을 선택하면 아래에 표시되는 드롭다운 목록에서 네트워크 유형을 선택할 수 있습니다.
    • 목록의 주소. Kaspersky 애플리케이션은 특정 범위의 IP 주소에 대해 규칙을 적용합니다. 목록의 주소 옵션을 선택하면 아래에 표시되는 원격 주소로컬 주소 필드에서 IP 주소를 지정할 수 있습니다. 추가한 IP 주소는 쉼표로 구분해야 합니다.
  • 상태. 방화벽은 활성 상태인 패킷 규칙만 적용합니다. 비활성 상태를 설정하면 패킷 규칙 목록에서 패킷 규칙을 삭제하지 않고 일시적으로 중지할 수 있습니다.
  • 네트워크 패킷이 통과하는 네트워크 어댑터.
  • TTL 사용. Kaspersky 애플리케이션은 TTL(Time to live)이 지정된 값 안에서만 유지되는 네트워크 패킷 전송을 제어합니다.
  • Kaspersky 애플리케이션 리포트에 이벤트 기록.

규칙을 빠르게 추가하려면 창 하단의 드롭다운 목록에서 사전 정의된 템플릿 중 하나를 선택할 수 있습니다.

사용 가능한 네트워크

이 링크를 클릭하면 방화벽에 의해 컴퓨터에서 감지된 네트워크 연결 목록이 포함된 네트워크 창이 열립니다.

목록에서 네트워크 유형 셀의 메뉴를 사용하여 네트워크 유형(공용, 신뢰함 또는 로컬)을 변경할 수 있습니다. 네트워크 행을 두 번 클릭하여 열 수 있는 네트워크 속성 창에서 네트워크 설정을 편집할 수 있습니다.

기본적으로 인터넷에는 공용 유형이 할당됩니다. 인터넷에 대한 네트워크 유형 또는 기타 설정은 변경할 수 없습니다.

네트워크 속성 창에서 다음 네트워크 설정을 편집할 수 있습니다:

  • 네트워크 이름
  • 네트워크 유형
  • 다음에 대한 알림 표시:
    • 네트워크 연결
    • MAC 주소 변경(네트워크 어댑터 교체 등)
    • MAC 주소/IP 주소 페어링 변경(DHCP 서비스가 다른 IP 주소 할당 등)
  • 이 네트워크에 연결할 때 기본적으로 권장하는 프린터 선택. 이 확인란은 컴퓨터에서 구동하는 운영 체제에 프린터가 설치되어 있을 때 사용할 수 있습니다.
  • 추가 서브넷 목록(쉼표로 구분)

맨 위로