반응형
국내 보안업체 안철수연구소에서 제공하는 AhnLab V3 Internet Security 8.0 버전의 네트워크(Network) 보안 기능에 대해 살펴보도록 하겠습니다.
해당 제품은 초기 설치 단계에서 사용자에게 개인 방화벽의 설치 여부를 묻는 단계가 있으며, 개인 방화벽을 설치한 상태에서 제공하는 방화벽 기능을 중심으로 소개를 드리겠습니다.
1. 네트워크 침입 차단
각 항목에 대해서 사용자는 특정 항목을 그림과 같이 사용 여부를 결정하실 수 있습니다.
하단의 [공격자 IP 주소 임시 차단] 기능은 [임시 차단 IP 보기]를 실행할 경우 아래에서 살펴볼 [허용/차단 IP 주소] 설정창으로 이동을 합니다.
2. 개인 방화벽
자세한 정보를 확인하고 싶은 경우에는 [프로그램 이름] 항목을 클릭하시면 상세 정보를 확인하실 수 있으며, 신뢰할 수 있는 프로그램이나 서비스인 경우 [허용] 버튼을 클릭하시면 외부와 연결이 됩니다.
● 네트워크 규칙
해당 설정 정책에 나온 세부 규칙에서 특이한 점은 사용하는 네트워크 규칙 항목의 우선 순위를 사용자가 설정할 수 있도록 구성되어 있으며, 추가로 네트워크 규칙을 포함하거나 수정하실 수 있습니다.
● 프로그램 규칙
일반적으로 [파일 고유 정보 확인] 항목을 체크하는 경우 프로그램 업데이트로 인한 변경 등에 따라 수시로 허용 여부를 확인하므로 사용자가 이런 부분이 불편한 경우에는 체크 해제를 하시고 이용하시기 바랍니다.
● 방화벽 정책
참고로 프로그램에서는 사용 환경에 따라 자동으로 방화벽 정책을 자동 전환하도록 설정하실 수 있으므로, 위에서 언급한 것처럼 인위적으로 기본값을 변경하여 특정 서비스 이용시 차단되는 일이 없도록 하시기 바랍니다.
3. 허용/차단 IP 주소
그림과 같이 특정 단일 IP를 허용하거나 일정 범위의 IP 대역을 허용하실 수 있습니다.
하단의 [임시 차단 IP 주소 목록]은 위에서 살펴본 [네트워크 침입 차단]에서 특정 아이피가 일정 수준 이상 접속을 할 경우 임시로 차단을 하는 기능으로 자동으로 해당 기능은 동작하여 사용자가 등록된 IP 정보를 통해 계속 차단할지 여부를 결정하실 수 있습니다.
임시 차단된 IP 주소 중 계속 차단을 할 경우 상단에 해당 IP가 등록이 됩니다. 만약 자신이 외부의 공격을 받거나 특정 악성코드에 감염이 되어 네트워크 트래픽이 증가할 경우 해당 항목을 확인하여 빠르게 대처할 수 있으리라 보여집니다.
해당 제품은 초기 설치 단계에서 사용자에게 개인 방화벽의 설치 여부를 묻는 단계가 있으며, 개인 방화벽을 설치한 상태에서 제공하는 방화벽 기능을 중심으로 소개를 드리겠습니다.
1. 네트워크 침입 차단
각 항목에 대해서 사용자는 특정 항목을 그림과 같이 사용 여부를 결정하실 수 있습니다.
하단의 [공격자 IP 주소 임시 차단] 기능은 [임시 차단 IP 보기]를 실행할 경우 아래에서 살펴볼 [허용/차단 IP 주소] 설정창으로 이동을 합니다.
2. 개인 방화벽
자세한 정보를 확인하고 싶은 경우에는 [프로그램 이름] 항목을 클릭하시면 상세 정보를 확인하실 수 있으며, 신뢰할 수 있는 프로그램이나 서비스인 경우 [허용] 버튼을 클릭하시면 외부와 연결이 됩니다.
● 네트워크 규칙
해당 설정 정책에 나온 세부 규칙에서 특이한 점은 사용하는 네트워크 규칙 항목의 우선 순위를 사용자가 설정할 수 있도록 구성되어 있으며, 추가로 네트워크 규칙을 포함하거나 수정하실 수 있습니다.
● 프로그램 규칙
일반적으로 [파일 고유 정보 확인] 항목을 체크하는 경우 프로그램 업데이트로 인한 변경 등에 따라 수시로 허용 여부를 확인하므로 사용자가 이런 부분이 불편한 경우에는 체크 해제를 하시고 이용하시기 바랍니다.
● 방화벽 정책
참고로 프로그램에서는 사용 환경에 따라 자동으로 방화벽 정책을 자동 전환하도록 설정하실 수 있으므로, 위에서 언급한 것처럼 인위적으로 기본값을 변경하여 특정 서비스 이용시 차단되는 일이 없도록 하시기 바랍니다.
3. 허용/차단 IP 주소
그림과 같이 특정 단일 IP를 허용하거나 일정 범위의 IP 대역을 허용하실 수 있습니다.
하단의 [임시 차단 IP 주소 목록]은 위에서 살펴본 [네트워크 침입 차단]에서 특정 아이피가 일정 수준 이상 접속을 할 경우 임시로 차단을 하는 기능으로 자동으로 해당 기능은 동작하여 사용자가 등록된 IP 정보를 통해 계속 차단할지 여부를 결정하실 수 있습니다.
임시 차단된 IP 주소 중 계속 차단을 할 경우 상단에 해당 IP가 등록이 됩니다. 만약 자신이 외부의 공격을 받거나 특정 악성코드에 감염이 되어 네트워크 트래픽이 증가할 경우 해당 항목을 확인하여 빠르게 대처할 수 있으리라 보여집니다.
728x90
반응형
방화벽 정책을 보니 이번에도 아웃바운드 연결은 기본적으로 모두 허용하나봅니다.
오타가 보이네요~
[파일 공유 정보 확인]
고유정보가 맞는듯~
수정하였습니다. 감사합니다.^^
비밀댓글입니다
관계없는 네티즌입니다.^^