네트워크 패킷 규칙 만들기 및 편집
네트워크 패킷 규칙을 생성할 때 네트워크 패킷 규칙이 애플리케이션 네트워크 규칙보다 우선 순위가 높다는 점을 기억하십시오.
네트워크 패킷 규칙을 만들거나 편집하려면 다음과 같이 하십시오:
- 애플리케이션 설정 창을 엽니다.
- 창 왼쪽의 안티 바이러스 보호 섹션에서 방화벽을 선택합니다.
- 네트워크 패킷 규칙 버튼을 누릅니다.
- 방화벽 창에서 네트워크 패킷 규칙 탭이 열립니다.
이 탭에는 방화벽에서 설정한 기본 네트워크 패킷 규칙의 목록이 표시됩니다.
- 다음 중 하나를 수행합니다:
- 네트워크 패킷 규칙을 만들려면 추가 버튼을 누릅니다.
- 네트워크 패킷 규칙을 편집하려면 네트워크 패킷 규칙 목록에서 해당 규칙을 선택하고 편집 버튼을 누릅니다.
네트워크 규칙 창이 열립니다.
- 처리 드롭다운 목록에서, 이러한 종류의 네트워크 활동을 감지할 경우 방화벽에서 수행할 처리 방법을 선택합니다:
- 이름 필드에서 다음 방법 중 하나로 네트워크 서비스의 이름을 지정합니다:
- 다음 방법으로 데이터 전송 프로토콜을 지정합니다:
- 프로토콜 확인란을 선택합니다.
- 드롭다운 목록에서 네트워크 활동을 감시할 프로토콜 유형을 선택합니다.
방화벽이 TCP, UDP, ICMP, ICMPv6, IGMP 및 GRE 프로토콜을 사용하는 네트워크 연결을 감시합니다.
이름 드롭다운 목록에서 네트워크 서비스를 선택하면 프로토콜 확인란이 자동으로 선택되고 확인란 옆의 드롭다운 목록이 선택한 네트워크 서비스에 해당하는 프로토콜 유형으로 채워집니다. 기본적으로 프로토콜 확인란은 선택되어 있지 않습니다.
- 방향 드롭다운 목록에서 감시하는 네트워크 활동의 방향을 선택합니다.
방화벽이 다음과 같은 네트워크 방향의 연결을 감시합니다:
- 인바운드(패킷).
- 인바운드.
- 인바운드/아웃바운드
- 아웃바운드(패킷).
- 아웃바운드.
- ICMP 또는 ICMPv6를 프로토콜로 선택한 경우 ICMP 패킷 유형과 코드를 지정할 수 있습니다:
- ICMP 유형 확인란을 선택하고 드롭다운 목록에서 ICMP 패킷 유형을 선택합니다.
- ICMP 코드 확인란을 선택하고 드롭다운 목록에서 ICMP 패킷 코드를 선택합니다.
- TCP 또는 UDP를 프로토콜 유형으로 선택한 경우 연결을 모니터링할 로컬 및 원격 컴퓨터의 포트 번호를 쉼표로 구분하여 지정할 수 있습니다:
- 원격 포트 필드에 원격 컴퓨터의 포트를 입력합니다.
- 로컬 포트 필드에 로컬 컴퓨터의 포트를 입력합니다.
- 네트워크 어댑터 표에서 네트워크 패킷을 보내거나 또는 받을 수 있는 네트워크 어댑터에 대한 설정을 지정합니다. 이를 위해서는 추가, 편집, 삭제 버튼을 사용합니다.
- 네트워크 패킷의 유지 시간(TTL)을 기준으로 패킷 제어를 제한하려면 TTL 확인란을 선택하고 그 옆 필드에서 인바운드 및/또는 아웃바운드 네트워크 패킷의 유지 시간 값 범위를 지정합니다.
네트워크 규칙은 네트워크 패킷의 유지 시간이 지정한 값을 초과하지 않는 패킷의 전송을 제어합니다.
그렇게 하지 않으려면 TTL 확인란을 선택 취소합니다.
- 네트워크 패킷을 주고 받는 원격 컴퓨터의 네트워크 주소를 지정합니다. 원격 주소 드롭다운 목록에서 다음 값 중 하나를 선택하십시오:
- 모든 주소. 네트워크 규칙은 모든 IP 주소를 가지고 있는 원격 컴퓨터에서 송수신되는 네트워크 패킷을 제어합니다.
- 서브넷 주소. 네트워크 규칙은 선택된 네트워크 유형과 관련된 IP 주소를 가진 원격 컴퓨터에서의 송수신 네트워크 패킷을 제어합니다: 신뢰하는 네트워크, 로컬 네트워크 또는 공용 네트워크.
- 주소 목록. 네트워크 규칙은 아래 목록에서 추가, 편집 및 삭제 버튼을 이용해 지정할 수 있는 IP 주소를 가진 원격 컴퓨터에서의 송수신 네트워크 패킷을 제어합니다.
- Kaspersky Endpoint Security가 설치된 컴퓨터의 네트워크 주소를 지정해 네트워크 패킷을 송수신할 수 있습니다. 로컬 주소 드롭다운 목록에서 다음 값 중 하나를 선택하십시오:
- 모든 주소. 네트워크 규칙은 Kaspersky Endpoint Security가 설치된 컴퓨터 및 모든 IP 주소를 가진 컴퓨터와의 네트워크 패킷 송수신을 제어합니다.
- 주소 목록. 네트워크 규칙은 아래 목록에서 추가, 편집 및 삭제 버튼을 이용해 지정할 수 있는 IP 주소를 가진 Kaspersky Endpoint Security가 설치된 컴퓨터 및 모든 IP 주소를 가진 컴퓨터에서의 송수신 네트워크 패킷을 제어합니다.
네트워크 패킷을 사용하는 애플리케이션에 대해 로컬 주소를 얻지 못할 수 있습니다. 이 경우 로컬 주소 설정 값이 무시됩니다.
- 네트워크 규칙의 동작을 리포트에 반영하려면 이벤트 로그 확인란을 선택합니다.
- 네트워크 규칙 창에서 확인을 누릅니다.
새 네트워크 규칙을 만들면 해당 규칙이 방화벽 창의 네트워크 패킷 규칙 탭에 표시됩니다. 기본적으로 새 네트워크 규칙은 네트워크 패킷 규칙 목록의 끝에 추가됩니다.
- 방화벽 창에서 확인을 누릅니다.
- 변경 내용을 저장하려면 저장 버튼을 누릅니다.
맨 위로