애플리케이션 네트워크 규칙 만들기

지원

기업용 솔루션에 대한 지원

Kaspersky Endpoint Security 12 for Windows

컴퓨터 보호

방화벽

애플리케이션 네트워크 규칙 관리

애플리케이션 네트워크 규칙 만들기

2024년 2월 14일

ID 123452

PDF로 저장

기본적으로 애플리케이션 동작은 Kaspersky Endpoint Security가 처음 실행 시 애플리케이션을 할당한 제어 그룹에 대해 정의된 네트워크 규칙에 따라 제어됩니다. 필요할 경우 전체 제어 그룹, 개별 애플리케이션 또는 제어 그룹에 속한 애플리케이션 그룹에 대해 네트워크 규칙을 생성할 수 있습니다.

직접 정의한 네트워크 규칙은 제어 그룹을 대상으로 결정된 네트워크 규칙보다 우선순위가 높습니다. 즉, 직접 정의한 애플리케이션 규칙이 제어 그룹을 대상으로 결정된 애플리케이션 규칙과 다른 경우 방화벽은 직접 정의한 애플리케이션 규칙에 따라 애플리케이션 활동을 제어합니다.

기본적으로 방화벽은 각 애플리케이션에 대해 다음 네트워크 규칙을 만듭니다:

신뢰하는 네트워크의 모든 네트워크 활동.
로컬 네트워크의 모든 네트워크 활동.
공용 네트워크의 모든 네트워크 활동.

Kaspersky Endpoint Security는 다음과 같이 사전 정의한 네트워크 규칙에 따라 애플리케이션의 네트워크 활동을 제어합니다:

신뢰 및 낮은 제한: 모든 네트워크 활동을 허용합니다.
높은 제한 및 신뢰하지 않음: 모든 네트워크 활동을 차단합니다.

사전 정의한 애플리케이션 규칙은 편집하거나 삭제할 수 없습니다.

다음과 같은 방법으로 애플리케이션 네트워크 규칙을 만들 수 있습니다:

네트워크 모니터 도구를 사용합니다.
네트워크 모니터는 네트워크 활동에 대한 정보를 실시간으로 확인하기 위해 개발된 도구입니다. 모든 규칙 설정을 구성할 필요가 없어 편리합니다. 일부 방화벽 설정은 네트워크 모니터 데이터에서 자동으로 삽입됩니다. 네트워크 모니터는 애플리케이션 인터페이스에서만 사용할 수 있습니다.
방화벽 설정을 구성합니다.
이를 통해 방화벽 설정을 상세 조정할 수 있습니다. 현재 네트워크 활동이 없더라도 모든 네트워크 활동에 대한 규칙을 만들 수 있습니다.

애플리케이션에 대한 네트워크 규칙을 만들 때 네트워크 패킷 규칙을 애플리케이션 네트워크 규칙보다 우선합니다.

네트워크 모니터 도구를 사용하여 애플리케이션 인터페이스에서 애플리케이션 네트워크 규칙을 만드는 방법

방화벽 설정을 사용하여 애플리케이션 인터페이스에서 애플리케이션 네트워크 규칙을 만드는 방법

관리 콘솔(MMC)에서 애플리케이션 네트워크 규칙을 만드는 방법

Kaspersky Security Center 관리 콘솔 창을 엽니다.
콘솔 트리에서 정책을 선택합니다.
필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
정책 창에서 필수 위협 보호 → 방화벽을 선택합니다.
방화벽 설정 섹션에서 설정 버튼을 누릅니다.
그러면 네트워크 패킷 규칙 목록과 애플리케이션 네트워크 규칙 목록이 열립니다.
애플리케이션 네트워크 규칙 탭을 선택합니다.
추가를 클릭합니다.
창이 열리면 네트워크 규칙을 만들 애플리케이션에 대한 검색 기준을 입력합니다.
애플리케이션 이름 또는 공급업체 이름을 입력할 수 있습니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 * 및 ? 문자를 지원합니다.
새로 고침을 클릭합니다.
Kaspersky Endpoint Security는 관리 컴퓨터에 설치된 애플리케이션 통합 목록에서 애플리케이션을 검색합니다. Kaspersky Endpoint Security는 검색 기준을 충족하는 애플리케이션 목록을 표시합니다.
필요한 애플리케이션을 선택합니다.
선택한 애플리케이션을 제어 그룹에 추가 드롭다운 목록에서 초기 상태 그룹을 선택하고 확인을 클릭합니다.
애플리케이션이 기본 그룹에 추가됩니다.
관련 애플리케이션을 선택한 다음 애플리케이션의 마우스 오른쪽 메뉴에서 애플리케이션 권한을 선택합니다.
애플리케이션 규칙 및 속성 창이 열립니다.
네트워크 규칙 탭을 선택합니다.
방화벽에서 설정한 기본 네트워크 규칙의 목록이 열립니다.
추가를 클릭합니다.
네트워크 규칙 속성이 열립니다.
이름 필드에 네트워크 서비스 이름을 직접 입력합니다.
네트워크 규칙 설정을 구성합니다(아래 표 참조).
버튼을 클릭하여 미리 정의된 규칙 템플릿을 선택할 수 있습니다. 규칙 템플릿은 가장 자주 사용하는 네트워크 연결을 표시합니다.

모든 네트워크 규칙 설정이 자동으로 입력됩니다.
네트워크 규칙의 동작을 리포트에 반영하려면 이벤트 기록 확인란을 선택합니다.
새 네트워크 규칙을 저장합니다.
위로/아래로 버튼을 사용하여 연결 규칙의 우선순위를 설정합니다.
변경 사항을 저장합니다.

웹 콘솔 및 클라우드 콘솔에서 애플리케이션 네트워크 규칙을 만드는 방법

웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
애플리케이션 설정 탭을 선택합니다.
필수 위협 보호 → 방화벽을 선택합니다.
방화벽 설정 블록에서 애플리케이션 네트워크 규칙 링크를 클릭합니다.
그러면 애플리케이션 권한 구성 창과 보호 중인 리소스 목록이 열립니다.
애플리케이션 권한 탭을 선택합니다.
창의 왼쪽에는 제어 그룹 목록이, 오른쪽에는 해당 속성이 표시됩니다.
추가를 클릭합니다.
제어 그룹에 애플리케이션을 추가하기 위한 마법사가 시작됩니다.
애플리케이션에 해당하는 제어 그룹을 선택합니다.
애플리케이션 유형을 선택합니다. 다음 단계로 넘어갑니다.
여러 애플리케이션에 대한 네트워크 규칙을 만들려면 그룹 유형을 선택하고 애플리케이션 그룹의 이름을 정의합니다.
애플리케이션 목록이 열리면 네트워크 규칙을 만들 애플리케이션을 선택합니다.
필터를 사용합니다. 애플리케이션 이름 또는 공급업체 이름을 입력할 수 있습니다. Kaspersky Endpoint Security는 마스크를 입력할 때 환경 변수와 * 및 ? 문자를 지원합니다.
마법사를 끝냅니다.
애플리케이션이 제어 그룹에 추가됩니다.
창 왼쪽에서 관련 애플리케이션을 선택합니다.
창 오른쪽의 드롭다운 목록에서 네트워크 규칙을 선택합니다.
방화벽에서 설정한 기본 네트워크 규칙의 목록이 열립니다.
추가를 클릭합니다.
애플리케이션 규칙 속성이 열립니다.
이름 필드에 네트워크 서비스 이름을 직접 입력합니다.
네트워크 규칙 설정을 구성합니다(아래 표 참조).
템플릿 선택 링크를 클릭하여 미리 정의된 규칙 템플릿을 선택할 수 있습니다. 규칙 템플릿은 가장 자주 사용하는 네트워크 연결을 표시합니다.

모든 네트워크 규칙 설정이 자동으로 입력됩니다.
네트워크 규칙의 동작을 리포트에 반영하려면 이벤트 기록 확인란을 선택합니다.
네트워크 규칙을 저장합니다.
새 네트워크 규칙이 목록에 추가됩니다.
위로/아래로 버튼을 사용하여 연결 규칙의 우선순위를 설정합니다.
변경 사항을 저장합니다.

애플리케이션 네트워크 규칙 설정

파라미터	설명
처리	허용. 차단.
프로토콜	선택한 프로토콜(TCP, UDP, ICMP, ICMPv6, IGMP, GRE)을 통해 네트워크 활동을 제어합니다. ICMP 또는 ICMPv6를 프로토콜로 선택하면 ICMP 패킷 유형과 코드를 지정할 수 있습니다: TCP 또는 UDP를 프로토콜 유형으로 선택한 경우 연결을 모니터링할 로컬 및 원격 컴퓨터의 포트 번호를 쉼표로 구분하여 지정할 수 있습니다.
방향	인바운드. 인바운드/아웃바운드. 아웃바운드.
원격 주소	네트워크 패킷을 주고받는 원격 컴퓨터의 네트워크 주소. 방화벽은 원격 네트워크 주소의 지정된 범위에 대해 네트워크 규칙을 적용합니다. 모든 IP 주소를 네트워크 규칙에 포함하거나, 별도의 IP 주소 목록을 만들거나, IP 주소 범위를 지정하거나, 하위 네트워크(신뢰하는 네트워크, 로컬 네트워크, 공용 네트워크)를 선택할 수 있습니다. IP 주소 대신 컴퓨터의 DNS 이름을 지정할 수도 있습니다. LAN 컴퓨터 또는 내부 서비스에 대해서만 DNS 이름을 사용해야 합니다. 클라우드 서비스(Microsoft Azure 등) 및 기타 인터넷 리소스와의 상호 작용은 웹 제어 구성 요소에서 처리해야 합니다. Kaspersky Endpoint Security는 11.7.0 버전부터 DNS 이름을 지원합니다. 11.6.0 이하의 버전에서 DNS 이름을 지정하면, Kaspersky Endpoint Security가 모든 주소에 대해 관련 규칙을 적용할 수도 있습니다. 네트워크 패킷 규칙에서 IP 주소를 확인할 수 없는 DNS 이름을 추가한 경우 Kaspersky Endpoint Security가 경고를 표시합니다. 웹 콘솔의 네트워크 패킷 규칙 목록에서 경고 열이 오류 설명과 함께 추가됩니다. 관리 콘솔(MMC)에서는 오류설명을 사용할 수 없습니다. 이러한 패킷 규칙은 색상으로 강조 표시됩니다.
로컬 주소	네트워크 패킷을 주고받는 컴퓨터의 네트워크 주소. 방화벽은 네트워크 주소의 지정된 범위에 대해 로컬 네트워크 규칙을 적용합니다. 네트워크 규칙에 모든 IP 주소를 포함하거나, 별도의 IP 주소 목록을 만들거나, IP 주소 범위를 지정할 수 있습니다. Kaspersky Endpoint Security는 11.7.0 버전부터 DNS 이름을 지원합니다. 11.6.0 이하의 버전에서 DNS 이름을 지정하면, Kaspersky Endpoint Security가 모든 주소에 대해 관련 규칙을 적용할 수도 있습니다. 가끔 애플리케이션의 로컬 주소를 불러올 수 없습니다. 이 경우 이 파라미터는 무시됩니다.

이 글이 도움이 되었습니까?

무엇을 더 개선할 수 있겠습니까?

피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.