본문 바로가기

벌새::Software

무료 방화벽 프로그램 : PC Tools Firewall Plus 6.0.0.84 - 프로파일과 활동

해외 보안업체 PC Tools에서 제공하는 무료 방화벽 프로그램 PC Tools Firewall Plus 6.0.0.84 제품의 프로파일(Profile)과 활동(Activity) 항목에 대해 살펴보도록 하겠습니다.

1. 프로파일(Profile)


프로파일이란, 방화벽 프로그램에서 사전에 정한 방화벽 규칙을 의미하는 것으로 크게 공개(Public), 홈(Home), 작업(Work)으로 구분되어 있으며, 홈과 작업의 규칙이 동일하므로 공개와 홈을 중심으로 살펴보도록 하겠습니다.

● 프로파일 : 공개 - 상세 규칙

프로파일 : 공개

공개에서는 다른 모든 TCP 및 UDP 패킷, 신뢰할 수 없는 IP 패킷, 모든 다른 인바운드 패킷을 제외한 모든 규칙에 대해 허용을 하고 있습니다.

참고로 차단된 패킷에 대해서는 기록(Log) 항목에서 상세한 정보를 확인할 수 있습니다.

일반적으로 사용자 컴퓨터에서 동작하는 각종 응용 프로그램의 방화벽 규칙은 해당 프로파일을 기반으로 정해지며, 추가적으로 사용자가 일부 항목에 대해 각 응용 프로그램 규칙을 변경할 수 있습니다.

프로파일에서 지정된 각 상세 규칙은 사용자에 의해 규칙 변경을 할 수 있는데, 그 절차는 다음과 같습니다.


특정 규칙 이름의 규칙을 변경한다고 가정할 때, 그림과 같이 단계 1에서 제시하는 10가지 조건 중에서 규칙을 편집할 영역을 하단의 단계 2에서 선택하여 편집할 수 있습니다.

① 이더넷(Ethernet) 유형


② 로컬(Local) 이더넷 주소와 원격 이더넷 주소


③ 방향


④ 프로토콜(Protocol)


⑤ 원격 IP와 로컬 IP


⑥ ICMP(Internet Control Message Protocol) 유형과 ICMP 코드


위와 같은 각 조건에 맞는 상세 편집이 이루어지면 다음 단계로 진행합니다.


앞에서 지정한 조건에 따른 패킷에 대한 처리 방식을 허용/차단/로그 중에서 선택하도록 되어 있습니다.


마지막으로 설정이 완료되면 해당 규칙에 대한 이름을 지정하여 해당 규칙을 활성화할 수 있습니다.

● 프로파일 : 공개 - 신뢰되는 IP 목록


공개 프로파일에서 사용자는 특정 아이피(IP) 또는 대역에 대해 추가를 통한 신뢰 범위를 지정할 수 있습니다.

● 프로파일 : 홈 - 상세 규칙


홈에서는 내부 포워딩 규칙, 모든 다른 패킷 항목을 제외한 패킷과 프로토콜에 대해 차단을 기본값으로 하고 있습니다. 그러므로 해당 프로파일을 사용할 경우 일부 네트워크 접속이 차단될 수 있으므로 참고하시기 바랍니다.

각 세부 규칙은 위에서 살펴본 것과 같이 사용자가 추가적으로 세부 규칙에 대한 변경을 할 수 있습니다.

2. 활동(Activity)


활동 항목은 현재 사용자 시스템에서 동작하는 응용 프로그램과 시스템이 네트워크와 연결하여 생성되는 트래픽(패킷), 연결 정보를 확인할 수 있습니다.

그림과 같이 특정 활성 응용 프로그램 항목을 선택하면 우측에 총 패킷과 차단된 패킷 정보를 확인할 수 있으며, 더 자세한 네트워크 연결 정보도 확인하실 수 있습니다.


예를 들어 네이트온(NateOn) 메신저의 연결 정보를 통해 원격 IP 주소, 원격 포트(Port), 프로토콜 정보를 확인할 수 있습니다.


또한 수신 정보에서 사용되는 IP, 로컬 포트, 프로토콜 정보를 확인할 수 있습니다.

이런 정보는 악의적인 프로그램이 동작시 해당 프로그램이 연결하는 IP, 포트 정보를 통해 임시 차단을 할 수 있도록 하여 외부로 유출되는 개인정보 차단 및 추가적인 다운로드 행위를 사전에 차단할 수 있으며, 재설치되는 것도 예방할 수 있으리라 생각됩니다.


방화벽 프로그램은 사용자가 어떻게 사용하느냐에 따라 더욱 막강한 보안 능력을 부여할 수 있습니다. 하지만 테스트 과정에서 확인된 몇 가지 문제점이 있어서 정리해 보겠습니다.

① P2P 프로그램 이뮬(eMule)을 통한 다수의 파일 다운로드시 불규칙적인 컴퓨터 재부팅 현상 발생

② 나우콤 피디박스(PDBox), 클럽박스(ClubBox) 다운로드 실행시 컴퓨터 재부팅 현상 발생

해당 문제는 모든 컴퓨터에서 동일하게 발생하는 문제는 아니지만 특정 환경에서 발생할 여지가 있으므로 방화벽 프로그램의 문제인지는 모르겠지만, 대체로 파일 다운로드시 다양한 문제가 발생할 여지가 있습니다.

하지만 막강한 능력을 갖춘 제품에 비해 저사양 컴퓨터에서도 가볍게 이용할 수 있다는 장점이 있으며, 일부 사용자의 경우 사용자 몰래 설치되는 프로그램으로 인한 원치않는 프로그램 동작을 제어하는데 잘 활용하시면 좋을 것 같습니다.

 

  • 국내 프로그램은 그렇다치더라도 eMule 때문에 문제가 생기는 것은 좀 의아하네요...
    혹시 uTorrent와 같은 프로그램에서도 문제가 생긴다면 프로그램의 안정성 내지는 완성도 문제가 있을런지도 모르겠네요... 아니면 특정 환경에서인지도 모르겠습니다만..
    시간 날 때 한 번 테스트해봐야 할 것 같네요..

    그리고 글 잘 보고 갑니다.
    방화벽 관련 리뷰는 양이 너무 많아서 저는 엄두도 내지 못하고 있습니다. ㅎㅎ

    • 프로그램을 삭제하고 피디박스를 통해 다운로드를 해보니 정상적으로 동작하더군요.

      역시 방화벽의 문제 같습니다.

      이뮬의 경우에는 불규칙적이라서 동작한다고 바로 재부팅이 되는 것은 아닙니다.

  • 아이쿠~ 설마 이것으로 리뷰가 끝은 아니겠지요 ㅎㅎ 나우콤에 항의를 해야하나요 ^^;

    피시툴즈도 역시 우선순위는 개별 프로그램 규칙보다 프로파일내의 규칙인가 보네요. 저는 이게 은근히 헷갈리더라구요 ㅎㅎ 그리고 네트워크 연결 상태 보기 기능이 간단하게 잘 구성되어 있네요. 역시 개인용 방화벽 입문하는 분이나 초보자들이 사용하기에는 참 좋은 제품같습니다.

    개인적으로는 네트워크 규칙 설정이나 네트워크 연결 상태 보기 기능은 코모도가 조금 더 깔끔해보이긴 합니다.

    • 제 기억에 예전의 어떤 제품을 설치한 경우에도 유사하게 재부팅되었던 기억이 있습니다.

      나우콤 프로그램 자체가 메모리 관련해서 좀 거드리는게 있는 것 같습니다.

  • 미어켓 2010.02.05 07:49 댓글주소 수정/삭제 댓글쓰기

    어제 다운받아쓰고있는데 쓰면서 계속 리뷰를 읽어봐야될것 같습니다(리뷰감사요^^)
    공개와홈의 차이는 무엇인가요?
    그리고 죄송한대 이미 해킹을 당하고있어도 이프로그램으로 차단이 가능한가요?

    • 홈 버전은 일부 프로토콜에 대한 제한이 있습니다. 그래서 네트워크 환경에 따라 접속이 안되는 경우가 있습니다.

      해킹의 여부를 떠나서 방화벽은 언제든지 특정 네트워크 연결을 제한할 수 있기에 잘 활용하시면 될 것 같습니다.

      특히 연결하려는 아이피 정보만 안다면 차단은 쉽겠죠.

  • 공식 매뉴얼 만큼 자세한 설명 감사드립니다.
    리뷰라기본단 매뉴얼이네요. 포스팅에 정성이 묻어납니다. 감사합니다.

  • 비밀댓글입니다

    • 안녕하세요.

      직접 말씀하신 부분에 대해 제가 확인할 수 있는 환경이 되지 않아서 답변 드리게 매우 어렵습니다.

      죄송합니다.

      개인적으로 이 방화벽 프로그램을 사용할 경우 일부 문제가 발생하여 V3 방화벽에서는 문제가 없던 서비스가 해당 방화벽에서는 문제를 야기하는 것을 확인했기에 프로그램 상의 문제가 아닐까 싶습니다.

      이런 문제는 해당 프로그램 관련 포럼 사이트를 찾아보시는게 빠를 것 같습니다.^^

  • 이 프로그램은 v3 lite와 같이쓸시 충돌일어나서 v3 lite가 오진되는듯하네요 ㅠ

    • 안녕하세요.

      V3 제품이 특정 방화벽으로 오진은 일어나지 않으리라 생각됩니다.

      실시간 감시 관련 드라이버로 인한 충돌 문제라면 모르지만..

  • 김민 2011.06.12 01:01 댓글주소 수정/삭제 댓글쓰기

    벌새님 안녕하세요?
    질문 하나만 드릴께요.
    eMul 때문인데요. 언제부터인가 검색도 안되고 로우ID로만 접속이 됩니다.

    피시툴즈 응용프로그램에서 eMUL 항목을 주화면에서 들어옴 나감을 "모두허용"으로 놓으면 검색은 됩니다. 그러나 역시 로우ID구요.

    그래서 eMUL 항목 고급설정에서 추가로
    TCP/UDP 를 eMUL 설정에 있는 포트로 설정한 후 추가를 해줘고 모두허용으로 놔도 역시 로우아디는 해결이 안되는군요.

    인터넷TV를 달았는데 그때문일까요?
    어떻게 설정해야 이 문제가 해결될까요?

    • 안녕하세요.

      저 역시 eMule을 사용하지만 로우ID로 고생한 적은 없습니다.

      개인적으로 http://hummingbird.tistory.com/1378 게시글을 참고하여 필터링을 하시고 사용자가 많은 서버에 연결하여 이용해 보시기 바랍니다.

      큰 도움을 드리지 못해서 죄송합니다.

  • 김민 2011.06.12 02:47 댓글주소 수정/삭제 댓글쓰기

    답변 고맙습니다.
    네. 말씀대로 서버필터링을 쓰고 있고 동키2서버에 접속하는데 여전하네요.
    아무래도 인터넷TV 달고 공유기 달면서 이런 문제가 발생한거 같습니다.

    고스트를 쓰는데 그 이전까진 이뮬실행하면 기본으로 뜨는 피시툴즈 룰 창에서 확인만 눌러주면 전혀 문제가 없었거든요.

    안쓰다가 간만에 쓰니 이러네요. ㅎㅎ 이뮬 설정 문제인가해서 첨부터 다 재점검하고 피시툴즈도 세부설정에서 나름 신경썼는데도 마찬가지네요 ㅠㅠ


    벌새님 지면을 빌어 한가지만 더 여쭙자면...
    토렌트나 이뮬경우 실행하면 피시툴즈 룰 창이 뜨는데 대부분 확인누르고 사용하죠.

    이렇게되면 모든프로토콜 허용으로 잡혀버립니다.
    이것과 TCP / UDP를 해당프로그램 설정창에 잡혀있는 포트를 지정한후 모든프로토콜을 지우고 사용하는것과 보안상 큰 차이가 있는지요?

    만일 위 질문이 보안상 차이가 있다면...
    토렌트 설정포트가 1111 이라면 응용프로그램 세부설정에서 TCP에서 111을 잡아줘야하나요? UDP로 잡아야하나요?

    • 일반적으로 해당 프로그램과 같이 P2P 방식의 경우에는 특정 소프트웨어와 다르게 다양한 패킷이 주고받기 때문에 사용자가 특정 프로토콜을 세부적으로 컨트롤 하기 어렵지 않나 생각됩니다.

      말씀하신 포트의 경우에도 비슷해보입니다.

      핵심적인 부분은 제가 방화벽 프로그램을 사용한다면 이 프로그램의 신뢰도에 따라서 허용 여부를 결정하여 공유에 방해가 되지 않을 수준에서 오픈을 할 것 같습니다.

      개인적으로 이 방화벽이 피디박스을 정상적으로 이용하게 하지 못해서 지금은 사용하지 않고 있기에 추가 확인이 어렵고, http://arrestlove.tistory.com/ 물여우님이 꾸준히 리뷰를 하시기에 물여우님에게 문의를 해보시기 바랍니다.

      죄송합니다.^^

  • 김민 2011.06.12 12:44 댓글주소 수정/삭제 댓글쓰기

    벌새님 답변 고맙습니다. 벌새님이 블로그가 많은 도움이 되고 있어요.
    고마워요.