홈 또는 소규모 네트워크를 설정하는 경우 아래의 몇 가지 모범 사례에 따라 컴퓨터와 네트워크의 보안을 향상시킬 수 있습니다.

일반 네트워크 보안 권장 사항

다음은 모든 홈 및 소규모 네트워크를 위한 일반적인 보안 지침입니다.

컴퓨터를 최신 상태로 유지

네트워크의 컴퓨터 보안을 강화하려면 각 컴퓨터에서 자동 업데이트를 설정합니다. 그러면 Windows(윈도우)에서는 자동으로 중요 업데이트 및 권장 업데이트를 설치하거나 중요 업데이트만 설치할 수 있습니다. 중요 업데이트를 통해 보안 강화 및 안정성 향상과 같은 특별한 혜택을 누릴 수 있습니다. 권장 업데이트는 단순한 문제를 해결하고 컴퓨터 작업 환경을 향상시키는 데 도움을 줄 수 있습니다. 선택적 업데이트는 자동으로 다운로드되거나 설치되지 않습니다.

자세한 내용은 Windows 자동 업데이트 이해자동 업데이트 설정 또는 해제를 참조하십시오.

방화벽 사용

방화벽은 해커 또는 악성 소프트웨어(예: 웜)가 네트워크나 인터넷을 통해 사용자 컴퓨터에 액세스하지 못하도록 방지합니다. 또한 사용자 컴퓨터에서 다른 컴퓨터로 악성 소프트웨어를 보내지 못하도록 방지할 수 있습니다.

자세한 내용은 Windows 방화벽 설정 또는 해제를 참조하십시오.

각 컴퓨터에서 바이러스 백신 소프트웨어 실행

방화벽은 웜과 해커를 차단하는 데 도움이 되지만 바이러스를 방지하도록 디자인되지는 않았으므로 바이러스 백신 소프트웨어를 설치하여 사용해야 합니다. 바이러스는 전자 메일 메시지의 첨부 파일, CD 또는 DVD의 파일, 인터넷에서 다운로드한 파일 등에서 제공될 수 있습니다. 바이러스 백신 소프트웨어가 최신 상태이고 컴퓨터를 정기적으로 검색하도록 설정되었는지 확인합니다.

사용할 수 있는 바이러스 백신 프로그램이 많이 있습니다. Microsoft는 Microsoft Security Essentials 웹 사이트에서 다운로드할 수 있는 무료 바이러스 백신 프로그램인 Security Essentials를 제공합니다. Windows 보안 소프트웨어 공급자 웹 사이트로 이동하여 타사 바이러스 백신 프로그램을 찾을 수도 있습니다.

라우터를 사용하여 인터넷 연결 공유

인터넷 연결을 공유하려면 라우터를 사용하는 것이 좋습니다. 일반적으로 이러한 장치에는 기본 제공 방화벽, NAT(Network Address Translation) 및 네트워크를 해커로부터 보다 안전하게 보호하는 데 도움이 되는 기타 기능이 있습니다.

관리자로 로그온한 상태로 두지 않음

웹 브라우저나 전자 메일 프로그램과 같이 인터넷 액세스가 필요한 프로그램을 사용하는 경우 관리자 계정 대신 표준 사용자 계정으로 로그온하는 것이 좋습니다. 이는 사용자가 관리자로 로그온하지 않는 경우 대부분의 바이러스와 웜이 컴퓨터에 저장되어 실행될 수 없기 때문입니다.

자세한 내용은 관리자 계정 대신 표준 사용자 계정을 사용하는 이유를 참조하십시오.

무선 네트워크 보안 권장 사항

무선 네트워크를 사용하는 경우 다음과 같은 몇 가지 추가적인 보안 예방 조치를 취해야 합니다.

네트워크 보안 키 사용

무선 네트워크가 있는 경우 네트워크 보안 키를 설정하여 암호화를 사용하도록 설정해야 합니다. 암호화를 사용하면 보안 키 없이 네트워크에 연결할 수 없습니다. 또한 네트워크를 통해 전송되는 모든 정보가 암호화되므로 정보를 해독하기 위한 키를 가진 컴퓨터만 정보를 읽을 수 있습니다. 이렇게 하면 사용자의 허락 없이 네트워크와 파일에 액세스하려는 시도를 방지할 수 있습니다. Wi-Fi Protected Access(WPA 또는 WPA2)는 권장되는 무선 네트워크 암호화 방법입니다.

참고

  • 가능하면 WPA2를 사용하는 것이 좋으며, 네트워크 보안에는 WEP를 사용하지 않는 것이 좋습니다. WPA 또는 WPA2가 보다 안전합니다. WPA 또는 WPA2를 사용하는데 작동하지 않을 경우 네트워크 어댑터를 WPA 또는 WPA2와 작동하는 네트워크 어댑터로 업그레이드하는 것이 좋습니다.

라우터 또는 액세스 지점에서 기본 관리자 이름 및 암호 변경

라우터 또는 액세스 지점이 있는 경우 기본 이름과 암호를 사용하여 장비를 설정했을 것입니다. 대부분의 제조업체에서는 모든 장비에 동일한 기본 이름과 암호를 사용하므로 누군가가 이러한 기본 이름과 암호를 사용하여 사용자 모르게 라우터나 액세스 지점에 액세스할 수 있습니다. 이러한 위험을 방지하려면 라우터의 기본 관리자의 사용자 이름과 암호를 변경합니다. 이름과 암호를 변경하는 방법에 대한 자세한 내용은 장치와 함께 제공된 정보를 참조하십시오.

기본 SSID 변경

라우터와 액세스 지점은 SSID(서비스 집합 ID)라는 무선 네트워크 이름을 사용합니다. 대부분의 제조업체는 모든 라우터와 액세스 지점에서 동일한 SSID를 사용합니다. 사용 중인 네트워크가 기본 SSID를 사용하는 다른 무선 네트워크와 겹치지 않도록 기본 SSID를 변경하는 것이 좋습니다. 사용 가능한 네트워크 목록에 일반적으로 SSID가 표시되기 때문에 이렇게 하면 근처에 여러 무선 네트워크가 있는 경우 사용자 자신의 무선 네트워크를 더 쉽게 식별할 수 있습니다. 기본 SSID를 변경하는 방법에 대한 자세한 내용은 장치와 함께 제공된 정보를 참조하십시오.

라우터 또는 액세스 지점을 신중하게 배치

무선 신호는 수백 피트 거리를 이동할 수 있으므로 네트워크의 신호가 집 밖으로 브로드캐스팅될 수 있습니다. 라우터나 액세스 지점을 외부 벽 또는 창 근처가 아니라 집 가운데 부근에 배치하여 무선 신호가 도달하는 영역을 제한할 수 있습니다.