Windows 방화벽 개요
Windows 방화벽은 디바이스를 들어오고 나가는 네트워크 트래픽을 필터링하여 디바이스를 보호하는 데 도움이 되는 보안 기능입니다. 이 트래픽은 원본 및 대상 IP 주소, IP 프로토콜 또는 원본 및 대상 포트 번호를 비롯한 여러 기준에 따라 필터링할 수 있습니다. 디바이스에 설치된 서비스 및 애플리케이션에 따라 네트워크 트래픽을 차단하거나 허용하도록 Windows 방화벽을 구성할 수 있습니다. 이렇게 하면 네트워크 트래픽을 네트워크에서 명시적으로 통신할 수 있는 애플리케이션 및 서비스로만 제한할 수 있습니다.
Windows 방화벽은 운영 체제에 포함되어 있으며 모든 Windows 버전에서 기본적으로 사용하도록 설정된 호스트 기반 방화벽입니다.
Windows 방화벽은 디바이스와 통신하려는 모든 디바이스에서 인증을 요구하는 데 사용할 수 있는 IPsec(인터넷 프로토콜 보안)을 지원합니다. 인증이 필요한 경우 신뢰할 수 있는 디바이스로 인증할 수 없는 디바이스는 디바이스와 통신할 수 없습니다. IPsec을 사용하여 악의적인 사용자가 네트워크에 연결할 수 있는 네트워크 패킷 분석기에서 특정 네트워크 트래픽을 읽지 못하도록 특정 네트워크 트래픽을 암호화하도록 요구할 수 있습니다.
또한 Windows 방화벽 은 네트워크 위치 인식 과 함께 작동하므로 디바이스가 연결된 네트워크 유형에 적절한 보안 설정을 적용할 수 있습니다. 예를 들어 Windows 방화벽은 디바이스가 커피숍 Wi-Fi에 연결되면 공용 네트워크 프로필을 적용하고 디바이스가 홈 네트워크에 연결되면 개인 네트워크 프로필을 적용할 수 있습니다. 이렇게 하면 디바이스를 안전하게 유지할 수 있도록 공용 네트워크에 더 제한적인 설정을 적용할 수 있습니다.
유용한 팁
Windows 방화벽은 organization 네트워크 보안 문제를 해결하기 위한 몇 가지 이점을 제공합니다.
- 네트워크 보안 위협의 위험 감소: 디바이스의 공격 노출 영역을 줄임으로써 Windows 방화벽은 심층 방어 모델에 대한 추가 방어 계층을 제공합니다. 이렇게 하면 관리 효율성이 증가하고 공격 성공 가능성이 줄어듭니다.
- 중요한 데이터 및 지적 재산권 보호: Windows 방화벽은 IPsec과 통합되어 인증된 엔드 투 엔드 네트워크 통신을 적용하는 간단한 방법을 제공합니다. 이렇게 하면 신뢰할 수 있는 네트워크 리소스에 대한 확장 가능하고 계층화된 액세스를 허용하여 데이터 무결성을 적용하고 필요한 경우 데이터 기밀성을 보호할 수 있습니다.
- 기존 투자의 확장 가치: Windows 방화벽은 운영 체제에 포함된 호스트 기반 방화벽이므로 추가 하드웨어 또는 소프트웨어가 필요하지 않습니다. 또한 문서화된 API를 통해 기존의 비 Microsoft 네트워크 보안 솔루션을 보완하도록 설계되었습니다.
Windows 버전 및 라이선싱 요구 사항
다음 표에는 Windows 방화벽을 지원하는 Windows 버전이 나와 있습니다.
| Windows Pro | Windows Enterprise | Windows Pro Education/SE | Windows Education |
|---|---|---|---|
| 예 | 예 | 예 | 예 |
Windows 방화벽 라이선스 자격은 다음 라이선스에 의해 부여됩니다.
| Windows Pro/Pro Education/SE | Windows Enterprise E3 | Windows Enterprise E5 | Windows Education A3 | Windows Education A5 |
|---|---|---|---|---|
| 예 | 예 | 예 | 예 | 예 |
Windows 라이선싱에 대한 자세한 내용은 Windows 라이선싱 개요를 참조하세요.
개념
Windows 방화벽의 기본 동작은 다음과 같습니다.
- 규칙을 요청하거나 일치하지 않는 한 들어오는 모든 트래픽 차단
- 규칙과 일치하지 않는 한 나가는 모든 트래픽 허용
방화벽 규칙
방화벽 규칙은 허용되거나 차단된 네트워크 트래픽과 이를 위한 조건을 식별합니다. 규칙은 다음을 포함하여 트래픽을 식별하는 광범위한 조건을 제공합니다.
- 애플리케이션, 서비스 또는 프로그램 이름
- 원본 및 대상 IP 주소
- 기본 게이트웨이, DHCP 서버, DNS 서버 및 로컬 서브넷과 같은 동적 값을 사용할 수 있습니다.
- 프로토콜 이름 또는 형식입니다. 전송 계층 프로토콜, TCP 및 UDP의 경우 포트 또는 포트 범위를 지정할 수 있습니다. 사용자 지정 프로토콜의 경우 IP 프로토콜을 나타내는 0에서 255 사이의 숫자를 사용할 수 있습니다.
- 인터페이스 유형
- ICMP/ICMPv6 트래픽 유형 및 코드
방화벽 프로필
Windows 방화벽은 도메인, 프라이빗 및 퍼블릭의 세 가지 네트워크 프로필을 제공합니다. 네트워크 프로필은 규칙을 할당하는 데 사용됩니다. 예를 들어 특정 애플리케이션이 프라이빗 네트워크에서 통신하도록 허용할 수 있지만 공용 네트워크에서는 통신할 수 없습니다.
도메인 네트워크
도메인 네트워크 프로필은 도메인 컨트롤러의 가용성을 검색할 때 Active Directory 도메인에 가입된 디바이스에 자동으로 적용됩니다. 이 네트워크 프로필은 수동으로 설정할 수 없습니다.
팁
도메인 네트워크를 검색하는 또 다른 옵션은 Microsoft Entra 조인된 디바이스에도 적용되는 NetworkListManager 정책 CSP에서 정책 설정을 구성하는 것입니다.
프라이빗 네트워크
프라이빗 네트워크 프로필은 홈 네트워크와 같은 개인 네트워크를 위해 설계되었습니다. 관리자가 네트워크 인터페이스에서 수동으로 설정할 수 있습니다.
공용 네트워크
공용 네트워크 프로필은 Wi-Fi 핫스팟, 커피숍, 공항, 호텔 등과 같은 공공 네트워크를 위해 더 높은 보안을 염두에 두고 설계되었습니다. 확인되지 않은 네트워크에 대한 기본 프로필입니다.
팁
PowerShell cmdlet Get-NetConnectionProfile 을 사용하여 활성 네트워크 범주(NetworkCategory)를 검색합니다. PowerShell cmdlet Set-NetConnectionProfile 을 사용하여 범주를 프라이빗 과 퍼블릭 간에 전환합니다.
Windows 방화벽 사용 안 함
IPsec(인터넷 프로토콜 보안) 연결 보안 규칙을 사용하는 기능, 네트워크 지문을 사용하는 공격으로부터의 네트워크 보호, Windows 서비스 강화 및 부팅 시간 필터와 같은 다른 이점이 손실되므로 Windows 방화벽을 사용하지 않도록 설정하지 않는 것이 좋습니다. 타사 방화벽 소프트웨어는 호환성을 위해 사용하지 않도록 설정해야 하는 Windows 방화벽의 규칙 유형 만 프로그래밍 방식으로 사용하지 않도록 설정할 수 있습니다. 이 목적을 위해 방화벽을 직접 사용하지 않도록 설정해서는 안 됩니다. Windows 방화벽을 사용하지 않도록 설정해야 하는 경우 Windows 방화벽 서비스를 중지하여 사용하지 않도록 설정하지 마세요(서비스 스냅인에서 표시 이름은 Windows Defender 방화벽이고 서비스 이름은 MpsSvc임). Windows 방화벽 서비스를 중지하는 것은 Microsoft에서 지원되지 않으며 다음을 비롯한 문제를 일으킬 수 있습니다.
- 시작 메뉴가 작동을 중지할 수 있습니다.
- 최신 애플리케이션을 설치하거나 업데이트하지 못할 수 있습니다.
- 휴대폰을 통한 Windows 정품 인증 실패
- Windows 방화벽에 의존하는 애플리케이션 또는 OS 비호환성
Windows 방화벽을 사용하지 않도록 설정하는 적절한 방법은 Windows 방화벽 프로필을 사용하지 않도록 설정하고 서비스를 실행 상태로 두는 것입니다. 자세한 단계는 명령줄을 사용하여 Windows 방화벽 관리를 참조하세요.
다음 단계
Windows 방화벽 규칙 및 디자인 권장 사항에 대해 알아봅니다.
피드백 제공
Windows 방화벽에 대한 피드백을 제공하려면 WIN+F(피드백 허브)를 열고 보안 및 개인 정보>보호 네트워크 보호 범주를 사용합니다.