Microsoft는 Windows XP 시스템에 최초로 내장된 방화벽(인터넷 연결 방화벽)을 출시한 이후 후속 시스템의 방화벽 기능을 꾸준히 개선해 왔습니다. 최신 클라이언트 운영 체제인 Windows 7의 Windows 방화벽은 획기적인 개선을 거쳐 보다 사용자 친화적인 기능을 제공하고 모바일 사용자를 위한 방화벽도 대폭 개선되었습니다. 이 문서에서는 Windows 7의 Windows 방화벽과 여러 방화벽 정책 관련 문제를 구성하는 방법을 소개합니다.
Windows 방화벽의 개발 역사
Windows XP의 방화벽 소프트웨어는 단순하고 기본적인 기능만 제공하며 기본적으로 시작되지 않는 모든 인바운드 연결을 차단하여 인바운드 트래픽만 보호할 수 있습니다. SP2 시스템은 기본적으로 활성화되어 있으므로 시스템 관리자는 그룹 정책을 통해 방화벽 소프트웨어를 활성화할 수 있습니다. Vista의 방화벽은 고급 보안 MMC 스냅인을 통해 아웃바운드 트래픽을 필터링하는 기능이 추가된 새로운 WFP(Windows 필터링 플랫폼)를 기반으로 구축되었습니다. Windows 7에서 Microsoft는 특히 모바일 컴퓨터에서 방화벽을 더욱 사용자 친화적으로 만들고 여러 방화벽 정책을 지원하기 위해 방화벽 기능을 추가로 조정했습니다.
윈도우 7 방화벽
Vista에서는 Windows 7 방화벽의 기본 설정이 제어판 프로그램을 통해 설정됩니다. Vista와 달리 빈 MMC를 만들고 스냅인을 추가하지 않고도 제어판을 통해 고급 설정(아웃바운드 연결 필터링 구성 포함)에 액세스할 수도 있습니다. 왼쪽 패널에서 고급 설정 링크를 클릭하세요.
Windows 7에서는 제어판 프로그램을 통해 고급 방화벽 설정에 액세스할 수 있습니다.
더 많은 네트워크 옵션
Vista 방화벽에서는 사용자가 공용 또는 개인 네트워크를 선택할 수 있지만 Windows 7에서는 공용 네트워크, 홈 네트워크 또는 회사 네트워크의 세 가지 선택이 있으며 후자의 두 네트워크는 개인 네트워크로 간주됩니다.
"홈 네트워크" 옵션을 선택하면 홈 그룹을 생성할 수 있습니다. 이 경우 네트워크 검색이 자동으로 켜져 있으므로 네트워크에 있는 다른 컴퓨터와 장치를 볼 수 있고 다른 컴퓨터도 사용자의 컴퓨터를 볼 수 있습니다. 홈 그룹에 속한 컴퓨터는 사진, 음악, 비디오, 문서 라이브러리는 물론 프린터와 같은 하드웨어 장치를 공유할 수 있습니다. 폴더에 공유하고 싶지 않은 파일이 있는 경우 해당 파일을 제외할 수도 있습니다.
"회사 네트워크"를 선택하면 기본적으로 네트워크 검색이 활성화되지만 컴퓨터를 Windows 도메인에 가입시키는 경우(제어판 | 시스템 | 고급 시스템 설정 | 컴퓨터 이름 탭을 통해) 홈 그룹을 만들거나 가입할 수 없습니다. ) 도메인 컨트롤러의 인증을 통해 방화벽은 자동으로 네트워크를 도메인 네트워크로 처리합니다.
공용 무선 네트워크에 연결하거나 공항, 호텔, 카페 등에서 모바일 광대역 네트워크를 사용할 때 "공용 네트워크"를 선택해야 네트워크상의 다른 컴퓨터가 볼 수 없도록 기본적으로 네트워크 검색이 꺼집니다. 컴퓨터에서는 Sichuan Opera를 사용할 수 없거나 Homegroup에 속할 수 없습니다.
모든 네트워크 유형에 대해 Windows 7 방화벽은 기본적으로 허용된 프로그램 목록에 없는 프로그램에 대한 연결을 차단합니다. Windows 7에서는 각 네트워크 유형에 대해 별도로 설정을 구성할 수 있습니다.
Windows 7에서는 각 네트워크 유형에 대해 별도로 설정을 구성할 수 있습니다.
여러 유효한 모드
Vista에서는 공용 및 개인 네트워크용 프로필을 구성했더라도 주어진 시간에 하나만 활성화됩니다. 컴퓨터가 동시에 두 개의 서로 다른 네트워크에 연결된 경우 상황이 제대로 진행되지 않습니다. 모든 연결에 가장 엄격한 모드가 사용됩니다. 즉, 로컬 네트워크에서 필요한 모든 작업을 수행하지 못할 수 있습니다. 이번에는 공용 네트워크 모드의 규칙이 사용됩니다. Windows 7(및 Server 2008 R2)에서는 개인 네트워크에 대한 연결에 대한 개인 네트워크 규칙과 공용 네트워크의 트래픽에 대한 공용 네트워크 규칙을 사용하여 각 네트워크 어댑터에 대해 동시에 서로 다른 모드를 사용할 수 있습니다.
중요한 작은 기능
대부분의 경우 작은 변경으로 가용성이 높아질 수 있습니다. Microsoft는 사용자의 의견을 적극적으로 듣고 Windows 7 방화벽에 몇 가지 중요한 작은 기능을 추가했습니다. 예를 들어, Vista에서는 방화벽 규칙을 생성할 때 포트 번호와 IP 주소를 별도로 나열해야 했지만 이제는 범위만 지정하면 되므로 이 일반적인 관리 작업에 많은 시간이 절약됩니다.
netsh 명령을 사용하지 않고도 방화벽 콘솔에서 IPsec 요구 사항이 적용되는 포트나 프로토콜을 지정하는 연결 보안 규칙을 만들 수도 있습니다. 이는 GUI 사용을 선호하는 사용자에게 편리한 개선 사항입니다.
연결 보안 규칙은 실시간 암호화도 지원합니다. 즉, 서버가 클라이언트 컴퓨터에서 암호화되지 않았지만 인증된 메시지를 얻은 경우 암호화를 요구하여 보다 안전한 통신을 얻을 수 있습니다.
고급 설정 프로필 사용
고급 설정 콘솔을 사용하면 각 네트워크 유형에 대한 프로필을 설정할 수 있습니다.
고급 설정 콘솔을 사용하여 각 네트워크 유형에 대한 프로필을 설정할 수 있습니다.
각 프로필에 대해 다음을 구성할 수 있습니다.
·Windows 방화벽의 스위치 상태
·인바운드 연결(차단, 모든 연결 차단 또는 허용)
·아웃바운드 연결(허용 또는 차단)
·알림 표시(프로그램이 차단되었을 때 알림 표시 여부)
·멀티캐스트 또는 브로드캐스트 트래픽에 대해 유니캐스트 응답이 허용되는지 여부
·그룹 정책 방화벽 규칙을 사용하는 것 외에도 로컬 관리자가 만든 로컬 방화벽 규칙도 사용합니다.
·그룹 정책 연결 보안 규칙을 사용하는 것 외에도 로컬 관리자가 만든 로컬 연결 보안 규칙도 사용합니다.
통나무
Vista 방화벽은 이벤트를 파일(기본적으로 WindowsSystem32LogFilesFirewallpfirewall.log)에 기록하도록 구성할 수 있습니다. Windows 7에서는 이벤트 로그가 이벤트 뷰어의 응용 프로그램 및 서비스 섹션에 기록되어 더 쉽게 액세스할 수 있습니다. 이 로그를 보려면 이벤트 뷰어를 열고 왼쪽 창에서 Windows 방화벽의 Windows 고급 보안 옵션을 클릭하세요.
Windows 7 이벤트 뷰어의 방화벽 이벤트 로그
이벤트 보기 로그에서 사용자 정의 보기를 생성하고, 로그를 필터링하고, 로그를 검색하거나 자세한 로깅을 활성화할 수 있습니다.
Netsh 명령
Windows 7에는 이전 버전과 호환되는 netsh 방화벽이 포함되어 있지만 명령을 실행하면 "중요, 'netsh 방화벽'은 더 이상 사용되지 않습니다. netsh advfirewall 방화벽을 사용하세요."라는 메시지가 표시됩니다.
요약
Windows 7 방화벽은 Vista 방화벽을 대폭 개선한 산물이며 숨겨진 고급 기능을 공개합니다. 많은 사용자(일부 IT 전문가 포함)는 Vista 방화벽이 아웃바운드 트래픽을 필터링하고 고급 구성 작업을 감지 및 수행할 수 있다는 사실을 이전에는 알지 못했을 수 있습니다. 이러한 기능은 Windows 7의 제어판에 있는 방화벽 프로그램에 명확하게 표시되지 않기 때문입니다. Vista보다 더 완벽한 내장 방화벽을 만들었으며 타사에서 호스팅하는 방화벽에 대한 효과적인 대안이 되었습니다.