내보내기(0) 인쇄
모두 확장

고급 보안이 포함된 Windows 방화벽 시작 가이드

업데이트 날짜: 2010년 2월

적용 대상: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

Windows® 7, Windows Vista®, Windows Server® 2008 R2 및 Windows Server® 2008의 고급 보안 기능을 가진 Windows 방화벽은 구성에 따라 들어오는 연결과 나가는 연결을 필터링하는 호스트 기반의 상태 저장 방화벽입니다. Windows 방화벽에 대한 일반적인 최종 사용자 구성은 Windows 방화벽 제어판에서 수행하지만 고급 구성은 고급 보안 기능을 가진 Windows 방화벽이라는 MMC(Microsoft Management Control) 스냅인에서 수행합니다. 이 스냅인에서는 Windows 방화벽을 로컬로 구성할 수 있을 뿐만 아니라 원격 컴퓨터에서 그룹 정책을 사용하여 구성할 수도 있습니다. 이제 방화벽 설정이 IPsec(인터넷 프로토콜 보안) 설정과 통합되어 효율성이 높아집니다. 즉, Windows 방화벽에서 일부 IPsec 협상 결과를 기반으로 하여 트래픽을 허용하거나 차단할 수 있습니다.

고급 보안 기능을 가진 Windows 방화벽에서는 컴퓨터가 도메인의 구성원이거나, 개인 네트워크에 연결되어 있거나, 공용 네트워크에 연결되어 있는 각각의 경우에 대해 별도의 프로필을 지원합니다. 여기서 프로필이란 방화벽 및 연결 보안 규칙의 집합을 말합니다. 또한 서버 및 도메인 격리 정책을 적용하기 위한 규칙을 만들 수도 있습니다. 고급 보안 기능을 가진 Windows 방화벽에서는 Active Directory의 사용자 및 그룹, 원본 및 대상 IP(인터넷 프로토콜) 주소, IP 포트 번호, ICMP 설정, IPsec 설정, 특정 유형의 인터페이스, 서비스 등을 기준으로 필터링하는 기능을 비롯하여 이전 버전의 Windows 방화벽보다 더 세부적인 규칙을 지원합니다.

고급 보안 기능을 가진 Windows 방화벽은 철저한 보안 방어 정책의 일부가 될 수 있습니다. 철저한 방어는 컴퓨터와 네트워크의 모든 구성 요소를 악의적인 공격으로부터 보호하기 위해 여러 가지 방법을 사용하는 보안 정책을 구현하는 것입니다.

이러한 보호 범위는 네트워크 경계에서 다음 영역까지 확장되어야 합니다.

  • 내부 네트워크

  • 내부 네트워크에 있는 컴퓨터

  • 서버와 클라이언트 모두에서 실행되는 응용 프로그램

  • 서버와 클라이언트 모두에 저장되어 있는 데이터

이 문서의 항목:

소중한 사용자 의견을 기다리고 있습니다. '고급 보안이 포함된 Windows 방화벽' 문서 사용자 의견 접수처(wfasdoc@microsoft.com)로 여러분의 의견이나 제안을 작성하여 보내주십시오. 보내주신 의견은 검토를 거쳐 문서를 개선하는 데 사용될 것입니다. 개인 전자 메일 주소는 다른 용도로 사용되거나 저장되지 않습니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft