모니터링한 시스템의 인터넷 접근 제어 적용을 해제하면서 곧바로 인터넷 접근 제어 예외 목록에 등록하려면 항목 뒤에 있는 
을 누릅니다.
네트워크 연결 제어->인터넷 접근 제어->인터넷 접근 제어 예외 목록에서 예외 규칙으로 설정한 시스템을 확인합니다.
Policy Agent가 설치되어 있는 호스트가 악성코드에 감염되어 네트워크 기반 공격을 수행하면 이를 탐지합니다. 감염된 에이전트 모니터에서는 감염된 에이전트와 관련된 다음과 같은 정보를 확인할 수 있습니다.
새로 고침: 감염된 에이전트 모니터를 새로 고칩니다.
전체 개수: 모든 감염된 에이전트의 개수입니다.
IPv4 주소: 감염된 에이전트의 IPv4 주소입니다.
대응 요청 상태: 감염된 에이전트에 대해 TrusGuard가 대응하고 있는 상태를 보여줍니다.
AhnLab Policy Center 4.0과 연동 중인 경우, 다음 상태를 확인할 수 있습니다.
악성 패킷 차단 요청 보류: 에이전트가 다른 악성 패킷 차단을 수행하고 있어 대응이 보류된 상태입니다. 대응 요청 보류 기간이 경과하면 에이전트에게 악성 패킷 차단 요청을 보냅니다.
악성 패킷 차단 요청: 감염된 에이전트에 대해 악성 패킷 차단 요청을 한 상태입니다.
치료 상태 감시 중: V3 Internet Security 8.0을 최신 버전으로 업데이트한 다음 PC 검사를 진행한 결과를 확인하고 있는 상태입니다.
AhnReport 자동 수집 요청: V3 Internet Security 8.0으로 치료가 되지 않는 악성코드가 있을 경우 AhnReport를 자동으로 수집하도록 요청을 한 상태입니다.
AhnLab Policy Center 3.5와 연동 중인 경우, 다음 상태를 확인할 수 있습니다.
격리 요청 보류: 에이전트가 다른 악성 패킷 차단을 수행하고 있어 격리 요청이 보류된 상태입니다. 대응 요청 보류 기간이 경과하면 에이전트에게 격리 요청을 보냅니다.
격리 요청: 악성 트래픽의 확산을 막기 위해 감염된 에이전트를 네트워크에서 격리하도록 요청한 상태입니다.
탐지 규칙: 감염된 에이전트를 탐지한 시그니처 규칙의 이름을 보여줍니다.
적용 시간: 감염된 에이전트에 대응 요청을 적용한 시간입니다.
예외 규칙 설정: 모니터링한 내용을 인터넷 접근 제어 예외 목록에 등록합니다.
페이지당 표시 개수: 한 화면에 보이는 항목의 개수입니다.
감염된 에이전트 모니터에서 원하는 항목을 검색하는 방법은 다음과 같습니다.
검색 영역에서 검색할 조건을 설정합니다. 원래대로를 누르면 설정한 조건을 초기화합니다.
IP 주소: IPv4 주소를 입력합니다.
대응 요청 상태: 인터넷 접근 제어의 대응 요청 상태를 선택합니다. 악성 패킷 차단 요청, 치료 상태 감시 중, AhnReport 자동 수집 요청, 격리 요청 가운데에서 선택할 수 있습니다.
탐지 규칙: 탐지 규칙 이름을 입력합니다. '*' 문자를 이용해 검색을 확장할 수 있습니다. 예를 들어, *Trojan*은 감염된 에이전트 목록에서 Trojan이 포함되는 항목을 검색하여 결과를 보여줍니다. 영문자와 숫자를 기준으로 63자까지 입력할 수 있습니다. 한글, 중국어와 같은 2바이트 문자는 한 글자가 2자로 계산됩니다.
검색할 조건을 설정한 다음 검색을 누르면 설정한 검색 조건에 맞는 인터넷 접근 제어 내용이 나타납니다. 모두 보기를 누르면 모든 인터넷 접근 제어 내용이 목록에 나타납니다.
인터넷 접근 제어를 받지 않아야 하는 시스템을 인터넷 접근 제어 적용 목록에 등록하면 해당 시스템의 인터넷 접근이 차단될 수 있습니다. 감염된 에이전트 모니터에서 인터넷 접근 제어를 받지 않아야 하는 시스템을 확인할 수 있습니다. 이러한 시스템을 확인했을 경우 곧바로 예외 규칙 설정을 이용하여 해당 시스템의 인터넷 접근 제어 적용을 해제하면서 곧바로 인터넷 접근 제어 예외 목록에 등록할 수 있습니다. 예외 규칙을 설정하는 방법은 다음과 같습니다.
모니터링한 시스템의 인터넷 접근 제어 적용을 해제하면서 곧바로 인터넷 접근 제어 예외 목록에 등록하려면 항목 뒤에 있는 을 누릅니다.
네트워크 연결 제어->인터넷 접근 제어->인터넷 접근 제어 예외 목록에서 예외 규칙으로 설정한 시스템을 확인합니다.
참고
탐지된 에이전트가 격리될 경우 기본적으로 3분 후에 해제됩니다. 탐지된 에이전트가 격리 해제되더라도 다시 TrusGuard에 의해 탐지되면 3분 동안 다시 격리됩니다. 네트워크 침입 방지->시스템 격리->격리 설정의 자동 해제가 사용하도록 설정이 되어 있고 격리 기간이 입력되어 있을 경우 탐지된 에이전트는 격리 기간의 설정에 따라 해제됩니다.