다음은 방화벽과 관련된 몇 가지 일반적인 질문에 대한 대답입니다.

모두 표시

방화벽이란 무엇입니까?

방화벽은 인터넷 또는 네트워크에서 들어오는 정보를 확인한 다음 방화벽 설정에 따라 이를 컴퓨터에 전달하는 것을 차단하거나 허용하는 소프트웨어 또는 하드웨어입니다.

방화벽이 필요한 이유는 무엇입니까?

방화벽은 해커 또는 악성 소프트웨어(예: 웜)가 네트워크나 인터넷을 통해 사용자 컴퓨터에 액세스하지 못하도록 방지합니다. 또한 사용자 컴퓨터에서 다른 컴퓨터로 악성 소프트웨어를 보내지 못하도록 방지할 수 있습니다.

컴퓨터에 다른 사람이 관심을 가질 만한 것이 없다고 생각하는 경우라도 웜이 컴퓨터를 완전히 사용할 수 없게 하거나 누군가가 사용자 모르게 웜 또는 바이러스를 다른 컴퓨터로 퍼뜨리는 데 도움이 되도록 사용자의 컴퓨터를 사용할 수 있습니다.

"프로그램이 방화벽을 통과하도록 허용"한다는 것은 어떤 의미입니까?

프로그램이 방화벽을 통과하도록 허용한다는 것은 특정 프로그램이 방화벽을 통해 정보를 주고받을 수 있도록 예외를 만드는 경우로서 차단 해제라고도 합니다. 포트를 한 개 이상 열어서 방화벽을 통한 프로그램 실행을 허용할 수도 있습니다. 자세한 내용은 프로그램이 Windows 방화벽을 통해 통신하도록 허용을 참조하십시오.

Windows 방화벽의 권장 설정은 무엇입니까?

기본 방화벽 설정이 좋습니다.

  • 방화벽이 설정되어 있는지 확인합니다.

  • 방화벽은 모든 네트워크 위치(집 또는 회사, 공공 장소 또는 도메인)에 대해 설정됩니다.

  • 방화벽은 모든 네트워크 연결에 대해 설정됩니다.

  • 방화벽은 예외와 일치하지 않는 인바운드 연결을 차단합니다.

Windows 방화벽이 설정되어 있는지 확인하는 방법은 무엇입니까?

이 Windows 버전에서는 기본적으로 Windows 방화벽이 설정됩니다. 방화벽이 해제되지 않았는지 확인하려면 다음 단계를 수행하십시오.

  1. 시작 시작 단추 그림 단추를 클릭하고 제어판, 보안을 차례로 클릭한 다음 Windows 방화벽을 클릭하여 Windows 방화벽을 엽니다.

  2. Windows 방화벽 켜기/끄기를 클릭합니다. 관리자 권한 필요 관리자 암호나 확인을 묻는 메시지가 표시되면 암호를 입력하거나 확인을 제공합니다.

  3. 사용(권장)을 클릭한 다음 확인을 클릭합니다.

방화벽으로 방지할 수 없는 것은 무엇입니까?

  • 전자 메일 바이러스.

    전자 메일 바이러스는 전자 메일 메시지에 첨부됩니다. 방화벽은 전자 메일의 내용을 결정할 수 없으므로 이러한 유형의 바이러스로부터 사용자를 보호할 수 없습니다. 바이러스 백신 프로그램을 사용하여 전자 메일의 의심스러운 첨부 파일을 열기 전에 검사하고 삭제해야 합니다. 바이러스 백신 프로그램이 있는 경우에도 전자 메일 첨부 파일이 안전한지 확신할 수 없는 경우에는 열지 않아야 합니다. 자세한 내용은 전자 메일 바이러스 방지를 참조하십시오.

  • 피싱 스캠.

    피싱은 컴퓨터 사용자를 속여서 은행 계좌 비밀 번호 등의 개인 정보 또는 재무 정보를 공개하도록 만드는 데 사용되는 기술입니다. 일반적인 온라인 피싱 사기는 신뢰할 수 있는 원본에서 온 것으로 나타나지만 실제로는 받는 사람에게 사기 웹 사이트로 정보를 제공하게 하는 전자 메일 메시지에서 시작합니다. 방화벽은 전자 메일의 내용을 결정할 수 없으므로 이러한 유형의 공격으로부터 사용자를 보호할 수 없습니다. 자세한 내용은 피싱 필터: 질문과 대답을 참조하십시오.

일부 Windows 방화벽 설정을 변경할 수 없는 이유는 무엇입니까?

컴퓨터가 도메인에 연결되어 있는 경우 시스템 관리자가 그룹 정책을 통해 이러한 설정을 제어하고 있을 수 있습니다.

예외에 대한 고급 정보는 어디에서 확인할 수 있습니까?

이 단계를 수행하려면 반드시 관리자 계정으로 로그온해야 합니다.

새로운 고급 보안이 포함된 Windows 방화벽은 IT 전문가용 추가 고급 옵션을 제공하는 MMC(Microsoft Management Console) 스냅인입니다. 이 방화벽을 사용하여 자세한 인바운드 및 아웃바운드 규칙을 설정하고 볼 수 있으며 IPsec(인터넷 프로토콜 보안)와 통합할 수 있습니다.

다음 단계를 수행하여 고급 보안이 포함된 Windows 방화벽을 엽니다.

  1. 시작 시작 단추 그림 단추를 클릭하고 제어판, 시스템 및 유지 관리를 차례로 클릭한 다음 관리 도구를 클릭하여 관리 도구를 엽니다.

  2. 고급 보안이 포함된 Windows 방화벽을 두 번 클릭합니다. 관리자 권한 필요 관리자 암호나 확인을 묻는 메시지가 표시되면 암호를 입력하거나 확인을 제공합니다.

참고

  • 고급 보안이 포함된 Windows 방화벽을 사용하려면 Administrators 그룹 또는 Network Operators 그룹의 구성원이어야 합니다.

고급 보안이 포함된 Windows 방화벽에 대한 자세한 내용은 Microsoft 웹 사이트의 고급 보안이 포함된 Windows 방화벽 - 콘텐츠 로드맵고급 보안이 포함된 Windows 방화벽 시작을 참조하십시오.

Windows 방화벽에서 ICMP 및 로깅 설정은 어떻게 변경되었습니까?

이 단계를 수행하려면 반드시 관리자 계정으로 로그온해야 합니다.

ICMP 및 로깅 설정을 찾으려면 고급 보안이 포함된 Windows 방화벽을 엽니다.

  1. 시작 시작 단추 그림 단추를 클릭하고 제어판, 시스템 및 유지 관리를 차례로 클릭한 다음 관리 도구를 클릭하여 관리 도구를 엽니다. 관리자 권한 필요 관리자 암호나 확인을 묻는 메시지가 표시되면 암호를 입력하거나 확인을 제공합니다.

  2. 고급 보안이 포함된 Windows 방화벽을 두 번 클릭합니다.

로깅 설정을 변경하려면

  1. 공개 프로필에서 Windows 방화벽 속성을 클릭합니다.

  2. 변경할 프로필의 탭을 클릭합니다.

  3. 로깅에서 사용자 지정을 클릭합니다.

  4. 표시된 대화 상자에서 변경할 설정을 변경한 다음 확인을 클릭합니다.

ICMPv4 또는 ICMPv6 프로토콜로 인바운드 또는 아웃바운드 규칙을 만들어 ICMP 설정을 지정할 수 있습니다.

컴퓨터에 방화벽을 두 개 이상 사용할 수 있습니까?

예, 하지만 방화벽 프로그램을 동시에 두 개 이상 실행하면 충돌이 발생할 수 있습니다. 방화벽 프로그램은 한 개만 사용하는 것이 가장 좋습니다.

기본 제공 방화벽이 있는 라우터가 있는 경우 Windows 방화벽도 설정해야 합니까?

예. 라우터 기반 방화벽은 인터넷에 있는 컴퓨터에 대해서만 보호 기능을 제공하고 홈 네트워크에 있는 컴퓨터에 대해서는 보호 기능을 제공하지 않습니다. 예를 들어 이동 컴퓨터나 게스트 컴퓨터가 다른 네트워크에 연결하여 컴퓨터 웜에 감염된 다음 홈 네트워크에 연결하면 라우터 기반 방화벽에서 웜 확산을 방지할 수 없습니다. 그러나 네트워크의 각 컴퓨터에서 실행되는 방화벽은 웜 확산을 제어하는 데 도움이 될 수 있습니다.

Windows 방화벽 설정을 원래 설정대로 복원할 때 경고 메시지가 표시됩니다. 이러한 경고 메시지는 무엇을 의미합니까?

특정 프로그램이 방화벽을 통과하도록 허용한 경우 현재 연결되어 있는 네트워크 위치뿐만 아니라 모든 네트워크 위치에서 이러한 설정이 손실되며 허용된 프로그램이 방화벽에 의해 차단됩니다.

컴퓨터를 보호하려면 방화벽 외에 다른 어떤 방법이 있습니까?

세 가지를 수행해야 합니다.

  • Windows 자동 업데이트를 설정하여 업데이트가 컴퓨터에 자동으로 설치되도록 합니다. 자세한 내용은 Windows 업데이트 설치 또는 알림 방법 변경을 참조하십시오.

  • 좋은 바이러스 백신 프로그램을 구하고 프로그램 제조업체의 웹 사이트에서 정기적으로 업데이트를 다운로드하여 최신으로 유지합니다. 많은 바이러스 백신 프로그램이 자동으로 업데이트됩니다. 자세한 내용은 컴퓨터를 바이러스로부터 보호하는 방법을 참조하십시오.

  • Microsoft Windows Defender 또는 다른 스파이웨어 방지 프로그램을 사용합니다. 이러한 프로그램은 스파이웨어 및 기타 악성 소프트웨어로부터 컴퓨터를 보호할 수 있습니다. Windows Defender에 대한 자세한 내용은 Windows Defender 사용을 참조하십시오.

예외 탭에 동일한 프로그램의 인스턴스가 여러 개 나타나는 이유는 무엇입니까?

다른 네트워크에 연결되었을 때 프로그램을 설치, 제거 또는 다시 설치하는 경우 해당 프로그램의 인스턴스가 여러 개 예외 탭에 나타날 수 있습니다. 연결한 각 네트워크의 네트워크 위치가 다른 경우 각 범주에 대해 예외를 만들어야 하기 때문입니다. 예를 들어 "공공 장소" 네트워크에 연결되어 있는 동안 예외를 만든 다음 나중에 "집 또는 회사" 네트워크에 연결하고 해당 예외를 다시 만들 수 있습니다.

그룹 정책이 적용되는 경우에도 발생할 수 있습니다.