안티바이러스 / 보안
하나포스 V3 플레티넘 - (4) 해킹 차단 / 개인 방화벽
lsal
2008. 5. 19. 02:15
하나포스 V3 플레티넘은 하나포스 초고속 인터넷 사용자라면 누구나 제한없이 사용할 수 있는 무료백신입니다.
하나포스 V3 플레티넘은 안철수연구소의 유료백신인 V3 인터넷 시큐리티 2007 플레티넘 (V3 Internet Security 2007 Platinum) 과 동일한 제품으로, 안철수연구소에서 무료로 배포 중인 빛자루 데스크톱에 비해 바이러스 메일 검사 / 개인정보 보호 등과 같은 기능을 추가로 지원합니다.
- 하나포스 V3 플레티넘 무료 다운로드 : http://security.hanafos.com
지난 글에서 스파이웨어를 검사하고 컴퓨터를 최적화하는 방법을 알아보았습니다. 오늘은 '해킹 차단' 메뉴에서 방화벽을 설정하여 컴퓨터를 보호하고, 안전한 네트워크를 구성하는 방법을 알아보겠습니다.
'해킹 차단' 은 크게 개인 방화벽, 네트워크 침입차단, 허용/차단 IP주소 목록, 네트워크 상태보기 4가지 메뉴를 가지고 있습니다. 이 메뉴들은 모두 방화벽 (firewall) 과 관련된 기능을 수행합니다.
그럼 이제부터 하나포스 V3 플레티넘의 방화벽을 설정하고 사용하는 방법에 대해 알아보겠습니다.
1. 개인 방화벽
'해킹 차단' 의 첫번째 메뉴인 '개인 방화벽' 은 기본 설정, 프로그램 규칙, 공유 규칙, 네트워크 규칙, 고급 설정 5가지 탭으로 구성되어 있습니다. 하나씩 살펴보겠습니다.
(1) 기본 설정
기본 설정 탭에서 방화벽 기능을 끄거나 켤 수 있습니다. 하단에는 주요 방화벽 설정내용이 간단하게 표시됩니다. 설정내용에 대해서는 차차 하나씩 설명하겠습니다.
한 컴퓨터에 여러 개의 백신을 설치하면 충돌이 발생할 수 있습니다. 방화벽 역시 한 컴퓨터에 하나만 설치하여야 방화벽 간의 충돌을 피할 수 있습니다. 만약 윈도우 방화벽이 동작 중이라면 '시작 - (설정) - 제어판 - Windows 방화벽' 에서 방화벽을 '사용 안 함' 으로 설정합니다.
(2) 프로그램 규칙
이제부터 본격적인 방화벽 설정에 들어갑니다. 첫번째로 프로그램 규칙 설정입니다.
방화벽은 사용자가 실행하는 프로그램이 인터넷 등과 같은 네트워크를 통해 데이터를 전송하려 할 때 허용할 지의 여부를 묻습니다. 하지만 사용이 잦은, 신뢰할 수 있는 프로그램임에도 불구하고 실행할 때마다 계속 알림창을 띄우며 사용자에게 허용 여부를 묻는다면 불편함을 느낄 수 있습니다.
사용자가 자주 사용하는 안전한 프로그램을 '프로그램 규칙' 에 등록해놓으면, 더 이상 방화벽 알림창이 사용자를 귀찮게 하지 않고 프로그램의 외부 연결을 자동으로 허용합니다.
이제 프로그램 규칙 뿐 아니라 공유 규칙, 네트워크 규칙 등을 설정하기에 앞서, 사용할 방화벽 정책을 선택합니다. 기본 방화벽 정책은 사무실 / 집 / 노트북(무선랜) / 직접 접속(방화벽 없음) 4가지입니다.
방화벽 정책을 선택했으면 '추가' 버튼을 눌러 프로그램 규칙을 추가합니다. 당연히 신뢰할 수 있는 안전한 프로그램만 연결 허용 상태로 추가해야 합니다. 하단의 목록에서 추가된 프로그램 규칙을 확인할 수 있습니다.
최하단에 있는 '프로그램 규칙을 자동으로 추가하여 알림 창 발생 최소화하기' 에 체크하면 V3 플레티넘이 안전하다고 판단하는 프로그램의 규칙이 자동으로 추가됩니다. 그만큼 방화벽 알림창이 나타나는 횟수가 줄어들기 때문에 편리합니다.
그렇다면 사용하는 모든 프로그램의 규칙을 일일이 수동으로 추가해야 할까요?
그렇지 않습니다. 프로그램이 인터넷 연결을 시도하면 아래와 같은 알림창이 나타나는데, 여기에서 '방화벽 프로그램 규칙에 추가하기' 에 체크한 후 '허용' 버튼을 누르면 자동으로 프로그램 규칙이 '모두 허용' 상태로 추가됩니다.
인터넷 연결 시도의 허용 결정은 매우 신중하게 해야 합니다.
만약 자주 사용하는 안전한 프로그램이라면 '방화벽 프로그램 규칙에 추가하기' 를 선택하고, '허용' 버튼을 누릅니다. 신뢰할 수 있는 프로그램이지만 드물게 사용하거나 일시적으로 사용중이라면 '방화벽 프로그램 규칙에 추가하기' 는 선택하지 않고, 허용합니다.
무슨 프로그램인지 도통 알 수 없는 수상한 프로그램이 인터넷 연결을 시도한다면 당연히 '차단' 버튼을 누릅니다.
귀찮다고 해서 무조건 '허용' 버튼을 누르면 방화벽을 사용하지 않는 것만 못한 결과를 초래합니다. 인터넷 연결 시도 알림창의 '자세히 보기' 버튼을 눌러 외부 연결을 시도하려는 프로그램에 대한 자세한 정보를 확인한 후 허용/차단 여부를 신중히 결정하시기 바랍니다.
(3) 공유 규칙
방화벽은, 비록 특정 폴더가 공유 폴더로 지정이 되어 있다 하더라도 함부로 다른 컴퓨터가 내 컴퓨터의 공유 폴더에 접근하지 못하도록 차단합니다. 그러므로 정상적으로 공유 폴더를 사용하기 위해서는 공유를 허락할 컴퓨터의 IP주소를 공유 규칙에 추가해야 합니다.
공유 규칙을 추가하기 전에 방화벽 정책이 바르게 선택되어 있는지 확인한 후 '추가' 버튼을 누릅니다.
공유 규칙 추가 마법사 창이 나타나면 '다음' 버튼을 누릅니다.
먼저 공유 폴더에 접근을 허용할 컴퓨터의 IP주소를 추가합니다. '특정 IP 주소' 를 선택하고, '추가' 버튼을 누릅니다.
IP주소를 입력하기 위해 '단일 IP 주소' 를 선택하고, 이 컴퓨터의 공유 폴더를 사용할 다른 컴퓨터의 IP주소를 입력합니다.
그리고 '위에 입력한 IP주소에만 규칙을 적용합니다' 를 선택하고, '확인' 버튼을 누릅니다.
만약 여러 컴퓨터의 공유 폴더 접근을 허용하려면 입력방법으로 'IP 주소 범위' 나 '서브넷 마스크' 를 선택합니다.
추가된 IP주소를 확인하고, 더 추가할 IP주소가 없으면 '다음' 버튼을 누릅니다.
이제 공유 폴더 접근 권한을 선택합니다. 다른 컴퓨터에서 공유 폴더 내의 하위 폴더나 파일을 삭제하지 못하게 하고, 읽기만 가능하도록 하려면 '읽기만 허용' 을 선택합니다.
읽기 뿐 아니라 복사 / 이동 / 생성 / 삭제와 같은 모든 작업을 가능하게 하려면 '읽기와 쓰기 모두 허용' 을 선택합니다. 단, 이렇게 설정을 하면 다른 컴퓨터에서 공유 폴더 내의 모든 파일을 변경하고 삭제할 수 있는 권한을 갖게 되니 주의하시기 바랍니다.
마지막으로 공유 규칙의 이름을 입력합니다. 공유 규칙의 이름은 구체적으로 알기 쉽게 입력합니다.
만약 공유 규칙에 등록되지 않은 컴퓨터가 내 컴퓨터의 공유 폴더로 접근을 하면 아래와 같은 알림창이 나타납니다.
공유 폴더에 접근하려는 컴퓨터의 이름을 확인하고, 공유를 허용하려면 '허용' 버튼, 공유를 허용하지 않으려면 '차단' 버튼을 누릅니다. '방화벽 공유 규칙에 추가하기' 에 체크하면 읽기와 쓰기 권한을 모두 가진 공유 규칙이 자동으로 추가됩니다.
알림창의 '자세히 보기' 버튼을 누르면 접근하려는 컴퓨터의 이름, 접근 시각, 접근 권한 그리고 접근한 공유 폴더를 확인할 수 있습니다.
(4) 네트워크 규칙
네트워크 규칙에서는 프로그램 규칙과 공유 규칙으로 적용되는 규칙들을 포함한 일반적인 네트워크 규칙을 추가하고 관리할 수 있습니다.
하지만 일반 사용자는 프로그램 규칙과 공유 규칙만으로도 대부분의 작업을 원활히 수행할 수 있기 때문에 네트워크 규칙 탭의 사용이 잦지 않습니다. 다만, 특정 서비스나 프로그램을 사용하기 위해서 방화벽의 특정 포트를 반드시 열어야 하는 경우가 있기 때문에 여기에 대해서만 간략히 설명하겠습니다.
포트 개방을 위한 새로운 규칙을 추가하기 위해 '추가' 버튼을 누르면 네트워크 규칙 추가 마법사가 시작됩니다.
네트워크 규칙 추가 마법사를 마치면 목록에 새로운 네트워크 규칙이 추가된 것을 확인할 수 있습니다.
네트워크 규칙은 목록의 상위에 있을수록 우선순위가 높기 때문에 위에서 아래 순서로 적용됩니다. 우선 순위는 규칙 목록 바로 위에 있는 위/아래 화살표 모양 버튼으로 조정할 수 있습니다.
(5) 고급 설정
고급 설정에서 기본 방화벽 정책인 사무실 / 집 / 노트북(무선랜) / 직접 접속(방화벽 없음) 을 제외한 새로운 정책을 추가하거나 기존의 정책을 수정, 삭제할 수 있습니다.
하단에 모여있는 4가지 설정 항목은 체크가 된 기본값을 그대로 사용하면 됩니다.
상단의 '방화벽 정책 자동 전환 사용하기' 에 체크하면 위에서 언급했던 노트북 사용자를 위한 방화벽 정책 자동 전환 기능을 사용할 수 있습니다. 이 기능을 활용하기 위해 사용 환경에 따라 자동 전환하려는 방화벽 정책을 선택한 후 '수정' 버튼을 누릅니다.
자동 방화벽 정책 추가/수정창이 나타나면 '네트워크 환경 고급 설정' 버튼을 누릅니다.
현재 수정 중인 방화벽 정책에서 사용할 '네트워크 장치' 를 선택한 후 '게이트웨이 IP 주소' 를 입력합니다.
'정보 얻기' 버튼을 누르면 현재 연결된 인터넷 환경의 게이트웨이 IP주소를 자동으로 얻어오지만, 정보 얻기 기능을 사용하려면 반드시 노트북을 사용할 실제 장소에서 인터넷에 연결한 후 '정보 얻기' 버튼을 눌러야 합니다.
같은 방법으로, 노트북을 사용할 모든 장소의 방화벽 정책을 수정합니다.
이로서, 하나포스 V3 플레티넘의 '해킹 차단' 메뉴 중 '개인 방화벽' 부분을 모두 살펴보았습니다. '해킹 차단' 의 나머지 부분인 '네트워크 침입 차단' 부터는 다음 글에서 계속 이어집니다.
- 하나포스 V3 플레티넘은 여기에서 무료로 다운받을 수 있습니다. 즐거운 컴퓨터고난기록기
하나포스 V3 플레티넘은 안철수연구소의 유료백신인 V3 인터넷 시큐리티 2007 플레티넘 (V3 Internet Security 2007 Platinum) 과 동일한 제품으로, 안철수연구소에서 무료로 배포 중인 빛자루 데스크톱에 비해 바이러스 메일 검사 / 개인정보 보호 등과 같은 기능을 추가로 지원합니다.
- 하나포스 V3 플레티넘 무료 다운로드 : http://security.hanafos.com
지난 글에서 스파이웨어를 검사하고 컴퓨터를 최적화하는 방법을 알아보았습니다. 오늘은 '해킹 차단' 메뉴에서 방화벽을 설정하여 컴퓨터를 보호하고, 안전한 네트워크를 구성하는 방법을 알아보겠습니다.
[4] 해킹 차단
'해킹 차단' 은 크게 개인 방화벽, 네트워크 침입차단, 허용/차단 IP주소 목록, 네트워크 상태보기 4가지 메뉴를 가지고 있습니다. 이 메뉴들은 모두 방화벽 (firewall) 과 관련된 기능을 수행합니다.
* 방화벽이 무엇인가요? 방화벽은 왜 사용해야 하나요?
본래 방화벽 (파이어월, firewall) 이란 건물이나 구조물 화재 시에 불길의 번짐을 막기 위해 설치되는 벽이나 문을 말합니다. 컴퓨터 보안에서 말하는 방화벽의 의미도 크게 다르지 않습니다. 컴퓨터에서 사용되는 방화벽은 외부의 침입으로부터 내부 네트워크를 보호하는 하드웨어나 소프트웨어를 말합니다.
여기서 바이러스/스파이웨어 실시간 감시 기능이 있음에도 불구하고 왜 굳이 방화벽을 사용해야 하는지에 대한 궁금증이 생길 수 있습니다. 그렇다면 개인용 백신의 실시간 감시와 방화벽의 차이점은 무엇일까요? 쉽게 예를 들어 설명해보겠습니다.
이미 눈치채셨겠지만 실시간 감시 요원은 백신의 '실시간 감시 기능' 을 의미하고, 수배자는 '악성코드', 임시 유치장은 '검역소' 를 의미합니다. 수배자 명단은 '악성코드 데이터베이스' 입니다. 새로운 수배자를 잡기 위해서는 당연히 수배자 명단이 자주 업데이트되어야 합니다.
그리고 건물 출입구의 경비원이 바로 이 글에서 다룰 '방화벽' 입니다. 건물 여러 곳에 있는 출입구는 컴퓨터가 외부와 데이터를 주고 받는 통로인 '포트 (port)' 를 말합니다. 실시간 감시 요원과 경비원의 행동을 지시하는 최고 결정자인 보안부서는 마땅히 '사용자' 입니다. 그럼 건물은 무엇일까요? 네, 맞습니다. '컴퓨터' 입니다.
위의 예를 보면, 실시간 감시 요원과 경비원의 역할이 얼핏 비슷한 듯 보이지만 실제로는 다릅니다. 실시간 감시 요원 (실시간 감시 기능) 이 건물 (컴퓨터) 에 침투한 수배자 (악성코드) 를 처리 (치료/제거) 하는 반면, 경비원 (방화벽) 은 수배자 (악성코드) 인지, 아닌지에 관계없이 출입자 (실행 프로그램) 의 통과 (데이터 전송) 여부를 보안부서 (사용자) 에게 물어 건물의 출입구 차원에서 원천적으로 차단합니다.
점차 똑똑해져가는 방화벽은 외부의 네트워크 공격이나 알려진 웜, 트로이목마를 차단하기도 합니다.
한편 방화벽이 늘 사용자에게 연결 여부를 묻기 때문에 다소 불편한 점도 있습니다. 이런 불편함을 최소화하고자 방화벽은 사용자가 지정해놓은 규칙에 따라 자동으로 허용 여부를 결정합니다.
이처럼 방화벽을 사용하면 외부의 네트워크 공격으로부터 내부 컴퓨터를 보호할 수 있고, 데이터의 의도하지 않은 전송을 차단하여 개인정보 유출 피해를 막을 수 있습니다.
본래 방화벽 (파이어월, firewall) 이란 건물이나 구조물 화재 시에 불길의 번짐을 막기 위해 설치되는 벽이나 문을 말합니다. 컴퓨터 보안에서 말하는 방화벽의 의미도 크게 다르지 않습니다. 컴퓨터에서 사용되는 방화벽은 외부의 침입으로부터 내부 네트워크를 보호하는 하드웨어나 소프트웨어를 말합니다.
여기서 바이러스/스파이웨어 실시간 감시 기능이 있음에도 불구하고 왜 굳이 방화벽을 사용해야 하는지에 대한 궁금증이 생길 수 있습니다. 그렇다면 개인용 백신의 실시간 감시와 방화벽의 차이점은 무엇일까요? 쉽게 예를 들어 설명해보겠습니다.
중요한 정보를 다루는 회사가 있습니다. 이 회사는 중요한 정보가 외부로 유출되지 않게 하기 위해 다양한 방법으로 보안을 유지합니다. 먼저 회사 건물 내에는 실시간 감시 요원이 있습니다. 실시간 감시 요원은 경찰서에서 전해받은 수배자 명단과 수배자의 인상착의 자료를 가지고 있습니다. 요원은 회사 안의 모든 사람을 한 명 한 명 유심히 살펴보고 혹시 수배자가 건물 안을 돌아다니고 있지는 않은 지 감시합니다. 만약 수배자가 발견되면 재빨리 보안부서에 알려서 어떻게 처리해야 할 지를 묻거나 미리 정해진 지침대로 임시 유치장에 감금합니다.
또 하나, 회사 건물 입구에는 회사를 드나드는 모든 사람을 검문하는 경비원이 있습니다. 경비원은 건물에 들어오거나 나가는 모든 사람의 이름과 기타 신상명세를 보안부서에 알립니다. 보안부서에서 허용을 해야 비로소 그 사람은 건물 안으로 들어오거나 건물 밖으로 나갈 수 있습니다. 회사 건물의 출입구는 여러 곳이지만 각 출입구에는 모두 경비원이 배치되어 있습니다.
또 하나, 회사 건물 입구에는 회사를 드나드는 모든 사람을 검문하는 경비원이 있습니다. 경비원은 건물에 들어오거나 나가는 모든 사람의 이름과 기타 신상명세를 보안부서에 알립니다. 보안부서에서 허용을 해야 비로소 그 사람은 건물 안으로 들어오거나 건물 밖으로 나갈 수 있습니다. 회사 건물의 출입구는 여러 곳이지만 각 출입구에는 모두 경비원이 배치되어 있습니다.
이미 눈치채셨겠지만 실시간 감시 요원은 백신의 '실시간 감시 기능' 을 의미하고, 수배자는 '악성코드', 임시 유치장은 '검역소' 를 의미합니다. 수배자 명단은 '악성코드 데이터베이스' 입니다. 새로운 수배자를 잡기 위해서는 당연히 수배자 명단이 자주 업데이트되어야 합니다.
그리고 건물 출입구의 경비원이 바로 이 글에서 다룰 '방화벽' 입니다. 건물 여러 곳에 있는 출입구는 컴퓨터가 외부와 데이터를 주고 받는 통로인 '포트 (port)' 를 말합니다. 실시간 감시 요원과 경비원의 행동을 지시하는 최고 결정자인 보안부서는 마땅히 '사용자' 입니다. 그럼 건물은 무엇일까요? 네, 맞습니다. '컴퓨터' 입니다.
위의 예를 보면, 실시간 감시 요원과 경비원의 역할이 얼핏 비슷한 듯 보이지만 실제로는 다릅니다. 실시간 감시 요원 (실시간 감시 기능) 이 건물 (컴퓨터) 에 침투한 수배자 (악성코드) 를 처리 (치료/제거) 하는 반면, 경비원 (방화벽) 은 수배자 (악성코드) 인지, 아닌지에 관계없이 출입자 (실행 프로그램) 의 통과 (데이터 전송) 여부를 보안부서 (사용자) 에게 물어 건물의 출입구 차원에서 원천적으로 차단합니다.
점차 똑똑해져가는 방화벽은 외부의 네트워크 공격이나 알려진 웜, 트로이목마를 차단하기도 합니다.
한편 방화벽이 늘 사용자에게 연결 여부를 묻기 때문에 다소 불편한 점도 있습니다. 이런 불편함을 최소화하고자 방화벽은 사용자가 지정해놓은 규칙에 따라 자동으로 허용 여부를 결정합니다.
이처럼 방화벽을 사용하면 외부의 네트워크 공격으로부터 내부 컴퓨터를 보호할 수 있고, 데이터의 의도하지 않은 전송을 차단하여 개인정보 유출 피해를 막을 수 있습니다.
그럼 이제부터 하나포스 V3 플레티넘의 방화벽을 설정하고 사용하는 방법에 대해 알아보겠습니다.
1. 개인 방화벽
'해킹 차단' 의 첫번째 메뉴인 '개인 방화벽' 은 기본 설정, 프로그램 규칙, 공유 규칙, 네트워크 규칙, 고급 설정 5가지 탭으로 구성되어 있습니다. 하나씩 살펴보겠습니다.
(1) 기본 설정
기본 설정 탭에서 방화벽 기능을 끄거나 켤 수 있습니다. 하단에는 주요 방화벽 설정내용이 간단하게 표시됩니다. 설정내용에 대해서는 차차 하나씩 설명하겠습니다.
한 컴퓨터에 여러 개의 백신을 설치하면 충돌이 발생할 수 있습니다. 방화벽 역시 한 컴퓨터에 하나만 설치하여야 방화벽 간의 충돌을 피할 수 있습니다. 만약 윈도우 방화벽이 동작 중이라면 '시작 - (설정) - 제어판 - Windows 방화벽' 에서 방화벽을 '사용 안 함' 으로 설정합니다.
(2) 프로그램 규칙
이제부터 본격적인 방화벽 설정에 들어갑니다. 첫번째로 프로그램 규칙 설정입니다.
방화벽은 사용자가 실행하는 프로그램이 인터넷 등과 같은 네트워크를 통해 데이터를 전송하려 할 때 허용할 지의 여부를 묻습니다. 하지만 사용이 잦은, 신뢰할 수 있는 프로그램임에도 불구하고 실행할 때마다 계속 알림창을 띄우며 사용자에게 허용 여부를 묻는다면 불편함을 느낄 수 있습니다.
사용자가 자주 사용하는 안전한 프로그램을 '프로그램 규칙' 에 등록해놓으면, 더 이상 방화벽 알림창이 사용자를 귀찮게 하지 않고 프로그램의 외부 연결을 자동으로 허용합니다.
이제 프로그램 규칙 뿐 아니라 공유 규칙, 네트워크 규칙 등을 설정하기에 앞서, 사용할 방화벽 정책을 선택합니다. 기본 방화벽 정책은 사무실 / 집 / 노트북(무선랜) / 직접 접속(방화벽 없음) 4가지입니다.
* 방화벽 정책
가정에 설치된 데스크톱 컴퓨터를 사용하는 대부분의 사용자들은 방화벽 정책으로 '집' 을 선택하면 됩니다. 방화벽 정책에 따라 모든 규칙들이 별도로 저장되고 관리되므로 처음부터 정확히 정책을 선택하는 것이 좋습니다.
노트북에서 V3 플레티넘을 사용하는 분들은 사용 환경에 따라 방화벽 정책을 변경해주는게 좋습니다. 완벽하지는 않지만 사용 장소에 따라서 방화벽 정책이 자동으로 변경되도록 할 수 있는데, 자세한 내용은 '고급 설정' 탭의 '방화벽 정책 자동 전환' 부분에서 살펴보겠습니다.
가정에 설치된 데스크톱 컴퓨터를 사용하는 대부분의 사용자들은 방화벽 정책으로 '집' 을 선택하면 됩니다. 방화벽 정책에 따라 모든 규칙들이 별도로 저장되고 관리되므로 처음부터 정확히 정책을 선택하는 것이 좋습니다.
노트북에서 V3 플레티넘을 사용하는 분들은 사용 환경에 따라 방화벽 정책을 변경해주는게 좋습니다. 완벽하지는 않지만 사용 장소에 따라서 방화벽 정책이 자동으로 변경되도록 할 수 있는데, 자세한 내용은 '고급 설정' 탭의 '방화벽 정책 자동 전환' 부분에서 살펴보겠습니다.
방화벽 정책을 선택했으면 '추가' 버튼을 눌러 프로그램 규칙을 추가합니다. 당연히 신뢰할 수 있는 안전한 프로그램만 연결 허용 상태로 추가해야 합니다. 하단의 목록에서 추가된 프로그램 규칙을 확인할 수 있습니다.
최하단에 있는 '프로그램 규칙을 자동으로 추가하여 알림 창 발생 최소화하기' 에 체크하면 V3 플레티넘이 안전하다고 판단하는 프로그램의 규칙이 자동으로 추가됩니다. 그만큼 방화벽 알림창이 나타나는 횟수가 줄어들기 때문에 편리합니다.
그렇다면 사용하는 모든 프로그램의 규칙을 일일이 수동으로 추가해야 할까요?
그렇지 않습니다. 프로그램이 인터넷 연결을 시도하면 아래와 같은 알림창이 나타나는데, 여기에서 '방화벽 프로그램 규칙에 추가하기' 에 체크한 후 '허용' 버튼을 누르면 자동으로 프로그램 규칙이 '모두 허용' 상태로 추가됩니다.
인터넷 연결 시도의 허용 결정은 매우 신중하게 해야 합니다.
만약 자주 사용하는 안전한 프로그램이라면 '방화벽 프로그램 규칙에 추가하기' 를 선택하고, '허용' 버튼을 누릅니다. 신뢰할 수 있는 프로그램이지만 드물게 사용하거나 일시적으로 사용중이라면 '방화벽 프로그램 규칙에 추가하기' 는 선택하지 않고, 허용합니다.
무슨 프로그램인지 도통 알 수 없는 수상한 프로그램이 인터넷 연결을 시도한다면 당연히 '차단' 버튼을 누릅니다.
귀찮다고 해서 무조건 '허용' 버튼을 누르면 방화벽을 사용하지 않는 것만 못한 결과를 초래합니다. 인터넷 연결 시도 알림창의 '자세히 보기' 버튼을 눌러 외부 연결을 시도하려는 프로그램에 대한 자세한 정보를 확인한 후 허용/차단 여부를 신중히 결정하시기 바랍니다.
* 프로그램 규칙 고급 설정
인터넷 연결 시도 알림창이나 프로그램 규칙 탭에서 규칙을 추가하면 '모두 허용' 또는 '모두 차단' 둘 중의 하나만 선택할 수 있습니다. 좀 더 자세하게 규칙을 설정하려면 추가되어 있는 프로그램 규칙을 선택하고, '수정' 버튼을 누릅니다. 프로그램 규칙 수정창이 나타나면 아래와 같이 '사용자 정의' 항목을 선택합니다.
이제 '확인' 버튼을 누르면 프로그램 상세 규칙을 추가할 수 있습니다.
인터넷 연결 시도 알림창이나 프로그램 규칙 탭에서 규칙을 추가하면 '모두 허용' 또는 '모두 차단' 둘 중의 하나만 선택할 수 있습니다. 좀 더 자세하게 규칙을 설정하려면 추가되어 있는 프로그램 규칙을 선택하고, '수정' 버튼을 누릅니다. 프로그램 규칙 수정창이 나타나면 아래와 같이 '사용자 정의' 항목을 선택합니다.
이제 '확인' 버튼을 누르면 프로그램 상세 규칙을 추가할 수 있습니다.
(3) 공유 규칙
방화벽은, 비록 특정 폴더가 공유 폴더로 지정이 되어 있다 하더라도 함부로 다른 컴퓨터가 내 컴퓨터의 공유 폴더에 접근하지 못하도록 차단합니다. 그러므로 정상적으로 공유 폴더를 사용하기 위해서는 공유를 허락할 컴퓨터의 IP주소를 공유 규칙에 추가해야 합니다.
* 공유 규칙에 상관없이 내 공유 폴더에 대한 접근을 허용하기
'적용할 정책' 바로 아래에 있는 '공유 규칙에 상관없이 내 공유 폴더에 대한 접근을 허용하기' 에 체크하면 공유 규칙을 신경쓰지 않고 공유 폴더를 사용할 수 있습니다. 하지만 이 방법을 사용하면 모든 컴퓨터가 내 공유 폴더에 접근할 수 있으므로 위험합니다. 조금 번거롭더라도 아래의 몇 가지 과정만 거치면 안전하게 공유 폴더를 사용할 수 있으니 이 기능은 사용하지 않는 것이 좋습니다.
'적용할 정책' 바로 아래에 있는 '공유 규칙에 상관없이 내 공유 폴더에 대한 접근을 허용하기' 에 체크하면 공유 규칙을 신경쓰지 않고 공유 폴더를 사용할 수 있습니다. 하지만 이 방법을 사용하면 모든 컴퓨터가 내 공유 폴더에 접근할 수 있으므로 위험합니다. 조금 번거롭더라도 아래의 몇 가지 과정만 거치면 안전하게 공유 폴더를 사용할 수 있으니 이 기능은 사용하지 않는 것이 좋습니다.
공유 규칙을 추가하기 전에 방화벽 정책이 바르게 선택되어 있는지 확인한 후 '추가' 버튼을 누릅니다.
공유 규칙 추가 마법사 창이 나타나면 '다음' 버튼을 누릅니다.
먼저 공유 폴더에 접근을 허용할 컴퓨터의 IP주소를 추가합니다. '특정 IP 주소' 를 선택하고, '추가' 버튼을 누릅니다.
IP주소를 입력하기 위해 '단일 IP 주소' 를 선택하고, 이 컴퓨터의 공유 폴더를 사용할 다른 컴퓨터의 IP주소를 입력합니다.
그리고 '위에 입력한 IP주소에만 규칙을 적용합니다' 를 선택하고, '확인' 버튼을 누릅니다.
만약 여러 컴퓨터의 공유 폴더 접근을 허용하려면 입력방법으로 'IP 주소 범위' 나 '서브넷 마스크' 를 선택합니다.
추가된 IP주소를 확인하고, 더 추가할 IP주소가 없으면 '다음' 버튼을 누릅니다.
이제 공유 폴더 접근 권한을 선택합니다. 다른 컴퓨터에서 공유 폴더 내의 하위 폴더나 파일을 삭제하지 못하게 하고, 읽기만 가능하도록 하려면 '읽기만 허용' 을 선택합니다.
읽기 뿐 아니라 복사 / 이동 / 생성 / 삭제와 같은 모든 작업을 가능하게 하려면 '읽기와 쓰기 모두 허용' 을 선택합니다. 단, 이렇게 설정을 하면 다른 컴퓨터에서 공유 폴더 내의 모든 파일을 변경하고 삭제할 수 있는 권한을 갖게 되니 주의하시기 바랍니다.
마지막으로 공유 규칙의 이름을 입력합니다. 공유 규칙의 이름은 구체적으로 알기 쉽게 입력합니다.
만약 공유 규칙에 등록되지 않은 컴퓨터가 내 컴퓨터의 공유 폴더로 접근을 하면 아래와 같은 알림창이 나타납니다.
공유 폴더에 접근하려는 컴퓨터의 이름을 확인하고, 공유를 허용하려면 '허용' 버튼, 공유를 허용하지 않으려면 '차단' 버튼을 누릅니다. '방화벽 공유 규칙에 추가하기' 에 체크하면 읽기와 쓰기 권한을 모두 가진 공유 규칙이 자동으로 추가됩니다.
알림창의 '자세히 보기' 버튼을 누르면 접근하려는 컴퓨터의 이름, 접근 시각, 접근 권한 그리고 접근한 공유 폴더를 확인할 수 있습니다.
* 공유 폴더 접근 : 임시 허용/차단 IP 주소 목록
알림창에서 '방화벽 공유 규칙에 추가하기' 를 선택하지 않고 접근을 허용 또는 차단하거나, 그 어느 것으로도 결정을 하지 않은 채로 30초가 흐르면 공유 폴더에 접근을 시도한 컴퓨터의 IP주소가 자동으로 '임시 허용/차단 IP 주소 목록' 에 등록되고 '접근 제어 시간' 까지 임시로 접근이 허용되거나 차단됩니다.
공유 규칙을 추가하기 전에, 공유 폴더를 사용하는데 문제가 발생했다면 이미 추가되어 있는 공유 규칙과 더불어 '임시 허용/차단 IP 주소 목록' 도 꼭 확인하시기 바랍니다. 임시 등록된 IP주소는 '삭제' 버튼으로 제거할 수 있습니다.
공유 폴더 접근 시에 사용되는 임시 허용/차단 IP 주소 목록창은 공유 규칙 탭 최하단의 '임시 허용/차단 IP 주소 목록' 버튼을 누르면 나타납니다.
알림창에서 '방화벽 공유 규칙에 추가하기' 를 선택하지 않고 접근을 허용 또는 차단하거나, 그 어느 것으로도 결정을 하지 않은 채로 30초가 흐르면 공유 폴더에 접근을 시도한 컴퓨터의 IP주소가 자동으로 '임시 허용/차단 IP 주소 목록' 에 등록되고 '접근 제어 시간' 까지 임시로 접근이 허용되거나 차단됩니다.
공유 규칙을 추가하기 전에, 공유 폴더를 사용하는데 문제가 발생했다면 이미 추가되어 있는 공유 규칙과 더불어 '임시 허용/차단 IP 주소 목록' 도 꼭 확인하시기 바랍니다. 임시 등록된 IP주소는 '삭제' 버튼으로 제거할 수 있습니다.
공유 폴더 접근 시에 사용되는 임시 허용/차단 IP 주소 목록창은 공유 규칙 탭 최하단의 '임시 허용/차단 IP 주소 목록' 버튼을 누르면 나타납니다.
(4) 네트워크 규칙
네트워크 규칙에서는 프로그램 규칙과 공유 규칙으로 적용되는 규칙들을 포함한 일반적인 네트워크 규칙을 추가하고 관리할 수 있습니다.
하지만 일반 사용자는 프로그램 규칙과 공유 규칙만으로도 대부분의 작업을 원활히 수행할 수 있기 때문에 네트워크 규칙 탭의 사용이 잦지 않습니다. 다만, 특정 서비스나 프로그램을 사용하기 위해서 방화벽의 특정 포트를 반드시 열어야 하는 경우가 있기 때문에 여기에 대해서만 간략히 설명하겠습니다.
포트 개방을 위한 새로운 규칙을 추가하기 위해 '추가' 버튼을 누르면 네트워크 규칙 추가 마법사가 시작됩니다.
네트워크 규칙 추가 마법사를 마치면 목록에 새로운 네트워크 규칙이 추가된 것을 확인할 수 있습니다.
네트워크 규칙은 목록의 상위에 있을수록 우선순위가 높기 때문에 위에서 아래 순서로 적용됩니다. 우선 순위는 규칙 목록 바로 위에 있는 위/아래 화살표 모양 버튼으로 조정할 수 있습니다.
(5) 고급 설정
고급 설정에서 기본 방화벽 정책인 사무실 / 집 / 노트북(무선랜) / 직접 접속(방화벽 없음) 을 제외한 새로운 정책을 추가하거나 기존의 정책을 수정, 삭제할 수 있습니다.
하단에 모여있는 4가지 설정 항목은 체크가 된 기본값을 그대로 사용하면 됩니다.
상단의 '방화벽 정책 자동 전환 사용하기' 에 체크하면 위에서 언급했던 노트북 사용자를 위한 방화벽 정책 자동 전환 기능을 사용할 수 있습니다. 이 기능을 활용하기 위해 사용 환경에 따라 자동 전환하려는 방화벽 정책을 선택한 후 '수정' 버튼을 누릅니다.
자동 방화벽 정책 추가/수정창이 나타나면 '네트워크 환경 고급 설정' 버튼을 누릅니다.
현재 수정 중인 방화벽 정책에서 사용할 '네트워크 장치' 를 선택한 후 '게이트웨이 IP 주소' 를 입력합니다.
'정보 얻기' 버튼을 누르면 현재 연결된 인터넷 환경의 게이트웨이 IP주소를 자동으로 얻어오지만, 정보 얻기 기능을 사용하려면 반드시 노트북을 사용할 실제 장소에서 인터넷에 연결한 후 '정보 얻기' 버튼을 눌러야 합니다.
같은 방법으로, 노트북을 사용할 모든 장소의 방화벽 정책을 수정합니다.
이로서, 하나포스 V3 플레티넘의 '해킹 차단' 메뉴 중 '개인 방화벽' 부분을 모두 살펴보았습니다. '해킹 차단' 의 나머지 부분인 '네트워크 침입 차단' 부터는 다음 글에서 계속 이어집니다.
- 하나포스 V3 플레티넘은 여기에서 무료로 다운받을 수 있습니다. 즐거운 컴퓨터고난기록기