본문 바로가기

벌새::Software

무료 방화벽 프로그램 : PC Tools Firewall Plus 6.0.0.84 - 응용 프로그램 제어와 기록

해외 보안업체 PC Tools에서 제공하는 무료 방화벽 프로그램 PC Tools Firewall Plus 6.0.0.84 제품의 메인 화면 구성, 응용 프로그램 제어, 기록(Log) 항목에 대해 살펴보도록 하겠습니다.

1. 메인 화면 구성



메인 화면에서는 방화벽 보호 기능을 통하여 실시간 PC 보호를 하도록 활성화/비활성화 여부 선택, 응용 프로그램 제어, 프로파일(Profile), 기록(Log), 활동(Activity), 설정(환경 설정)을 지원하고 있습니다.

2. 응용 프로그램



응용 프로그램 항목은 사용자 컴퓨터에 설치된 각종 프로그램이 네트워크 연결과 관련된 제어를 상세하게 할 수 있도록 구성되어 있습니다.

프로그램의 단점으로는 각 목록을 마우스로 선택할 경우 음영 표시가 되지 않으므로 특정 항목을 더블클릭 또는 ▶ 아이콘을 클릭하여 상세 정보로 접근하실 수 있습니다.

기본적으로 사용자 또는 시스템이 특정 프로그램을 동작할 경우 사용자(방화벽 규칙)에게 허용 여부를 확인하며 사용자가 지정한 규칙에 따라 해당 항목에 프로그램 규칙이 저장되도록 구성되어 있습니다.

기본값으로 로그(Log)가 모두 사용하지 않음(아니요)으로 설정되어 있는데, 사용자가 특정 프로그램의 로그를 확인하기 원할 경우에는 설정을 변경하여 기록된 로그를 [기록] 항목에서 확인할 수 있습니다.


특정 응용 프로그램 목록을 선택하여 자세히 살펴보면 그림과 같이 해당 프로그램의 상세 경로, 패킷(Packet)의 들어옴(Inbound)/나감(Outbound), 로그를 변경할 수 있습니다.

● 고급 설정 : 일반


특정 응용 프로그램의 고급 설정 항목의 구성을 살펴보면, 기본적으로 각 프로그램이 동작하는 형태를 6가지로 구분하고 있습니다.

[응용 프로그램 일반 규칙]

1. 다른 응용 프로그램 수정
2. 다른 응용 프로그램 제어
3. 시스템 수정 및 제어
4. DNS(Domain Name System) 해석
5. 드라이버 로드 허용
6. 물리적 메모리 액세스

쉽게 풀이를 하면 특정 응용 프로그램이 동작함에 있어서 해당 프로그램이 시스템(네트워크)과 연결하는 동작의 허용 여부를 결정할 수 있습니다.

● 고급 설정 : 상세 규칙


특정 응용 프로그램의 상세 규칙에서는 그림과 같이 프로그램의 성격에 따라 규칙이 추가적으로 존재할 수도 있습니다.(예를 들기 위해 규칙이 적용된 네이트온(NateOn) 메신저의 업데이트 파일 규칙을 이용하였습니다.)

네이트온 메신저의 NATEON.EXE 파일의 경우 해당 파일이 동작함에 있어서 하위(자식) 규칙이 한 개 이상이 존재할 수 있습니다.

방화벽 프로그램에서는 각 규칙을 #1, #2 방식으로 표기를 하고 있으며, 규칙 허용 여부를 사용자가 일괄적으로 선택할 수 있습니다.

예를 들어 #1을 마우스로 선택을 하면 우측에 해당 규칙의 세부 사항이 표시가 되고 있으며, 해당 규칙을 변경하기를 원할 경우 [규칙 변경] 항목을 클릭하여 총 3단계에 걸친 마법사 기능을 통해 상세 설정을 하실 수 있습니다.

1단계


원격 주소 범주


1단계에서는 규칙 조건을 설정하는 단계로 방향(인바운드, 아웃바운드), 프로토콜(Protocol) 종류, 원격 주소 범위를 지정하실 수 있습니다.

2단계


2단계에서는 1단계에서 설정한 항목의 패킷 허용 여부를 설정할 수 있습니다.

3단계


3단계에서는 설정한 규칙의 이름을 지정하여 최종적으로 완료를 할 수 있습니다.

3. 기록(Log)



기록 항목은 기본적으로 프로파일(Profile) 항목에서 설정한 차단한 패킷에 대한 로그 기록과 사용자가 추가적으로 지정한 특정 응용 프로그램의 패킷 정보를 기록하도록 되어 있습니다.

방향을 표시하는 파란색 화살표는 아웃바운드, 녹색 화살표는 인바운드를 표시하고 있으며, 사용자가 특정 로그 목록을 더블 클릭하시면 상세 정보를 확인할 수 있으며, CSV 파일로 저장을 하실 수 있습니다.


앞에서 말한 것처럼 기본값으로 응용 프로그램에 대한 로그값은 기록되지 않지만, 테스트를 위해 Orbit Downloader 프로그램의 로그를 기록하였으며, 특정 서버에서 파일 다운로드를 할 경우 어떻게 기록되는지 확인해 보았습니다.


특정 로그 목록을 실행하면 그림과 같이 해당 패킷의 세부 정보를 확인할 수 있습니다. 일종의 Wireshark와 유사한 기능으로 보시면 됩니다.



해당 응용 프로그램 방화벽 규칙의 경우 네트워크에 대한 일정 수준의 지식이 없는 경우 잘못된 설정으로 인하여 프로그램 오동작을 유발할 수 있으므로 주의하시기 바랍니다.

  • 잘 봤습니다. ^^
    '자식' 연결 이란 말이 한글화가 좀 애매하게 된 것 같습니다. 아마 하위 규칙을 사용할 건지 안할 건 지에 대해서 설정하는 것 같긴한 데 이것 참 ㅎㅎ. 개인용 방화벽들이 다 그렇지만 PC 툴즈 경우도 세부 규칙을 설정하는게 다소 복잡하긴 한 것 같습니다.

    그러고보니 버전업이 되어서도 이전 벚번의 통합형 제품과 UI나 세부 구성이 큰 차이가 없네요.

    • 한글판의 단점이 아닐까 생각됩니다. 어떤 번역은 정말 영문 그대로가 편한 것 같아요.

      그리고 규칙 설정은 정말 네트워크 지식이 없으면 좀 다루기 어려운 영역이 아닐까 생각됩니다.

  • 글 잘읽었습니다.개인적으로 해당 방화벽을 사용해 본적이 있는데.생각 보다는 가벼운 느낌이 많이 드는 제품인것 같습니다.다만 약간의 번역 오류라고 해야하는 부분도 있는것 같기도 하고요.

  • 김민 2011.01.06 23:34 댓글주소 수정/삭제 댓글쓰기

    벌새님 안녕하세요.
    보안의 중요성 인식으로 인해 방화벽 프로그램 사용자가 많아지고 무료인 피시툴즈 사용자도 엄청 많아졌음에도 마땅히 설명서가 없어서 컴맹의 눈에선 답답함이 많았는데 이렇게 상세히 매뉴얼을 올려주셔서 정말 감사드립니다.

    음.. 이제보니 1년 전에 올리신 글이네요 ㅠㅠ

    2가지 간단한 질문 좀 드릴께요.

    1. 공개/작업/홈 - 정확히 어떤 차이가 있는지 몰겠으나 집에서 사용하는 개인 사용자일 경우 '홈'을 선택하면 좀 더 보안성이 올라간다는 글을 봐서 전 여지껏 그렇게 사용해왔습니다.
    그런데 7버전에선 이 코너가 신뢰/신뢰하지 않음으로 변경되었더군요.

    제가 SK 브로드밴드를 사용중인데 이 프로토콜을 신뢰/신뢰안함 어떠것을 택하겠냐고 묻기에 신뢰하지 않음으로 놨습니다. (보안성 효과가 더 클 거 같아서) 이렇게 몇달을 사용했는데 차이점을 모르겠네요.

    어떻게 놓는것이 좋으며 또 간단하게 어떤 차이가 있는건인지요.

    2. 백업
    5버전 사용시엔 설치폴더에서 ini, xml, sig 를 백업해서 윈도 재설치 후 덮어쒸워 응용프로그램 규칙을 유지했었습니다. 6버전에선 AppRuleSet.xml.sig, AppRuleSet.xml 달랑 요 2개 파일만 백업/복구 했구요. 그런데 이 문제인지 모르겠으나 가끔 몇개의 프로그램이 인터넷엑세스하는데 장애가 생기더군요. 생기다 안생기다 그러합니다. 어쩔땐 룰 규칙에서 문제의 프로그램을 삭제하고 새로 잡아줘야 해결될때도 있고요.

    정확히 어떤 파일들을 백업하고 복구해야 쉽게 이전 룰을 유지할 수 있을련지요.

    • 안녕하세요.

      1. 해당 부분은 제품의 프로파일 부분을 말씀하시는 것 같습니다.

      http://hummingbird.tistory.com/1583

      여기에 따로 설명을 하고 있으며, 기본적으로 홈, 공개, 작업으로 나누어 있는데, 해당 설정은 사용자가 어떤 프로그램을 사용하는지 등 PC 환경에 따라 설정되는 세부적인 허용 여부나 차단 여부를 각 상황에 맞게 설정하시는 것이 옳다고 생각합니다.

      프로그램에서는 홈의 경우 공개보다 일부 항목에 대해 차단을 기본값으로 하고 있지만, 사용자가 사용하는 작업에 따라서 변경이 필요할 수 있습니다.

      그러므로 프로파일에 나온 그대로 사용하는 것은 아니라고 생각합니다.

      2. 백업은 제가 프로그램을 이용하면서 따로 체크한 부분이 아니라서 답변을 드리기 어렵습니다.

      단지 현재 상태에서 설정한 값을 PC 포멧 후 해당 백업 파일로 다시 이용한다는 것은 사용자 PC 설치 프로그램 환경이 달라질 수 있으므로 재설정이 필요한 부분이 있지 않을까 생각됩니다.

      큰 도움이 되지 못해서 죄송합니다.

  • 김민 2011.01.07 01:50 댓글주소 수정/삭제 댓글쓰기

    답변 고맙습니다.

    올려주신 해설을 상세히 읽어보지 못하고 질문글을 올렸었는데

    다시 찬찬히 읽어가면서공부를 해봐야겠습니다.

    많은 도움주셔서 고맙습니다.