네트워크 규칙

네트워크 규칙은 IP 주소, 프로토콜, 포트 번호, 연결 방향으로 구성된 개인 방화벽 규칙으로 네트워크를 통해 다른 시스템과 데이터를 주고 받는 것을 허용하거나 차단하도록 규칙을 설정할 수 있습니다. 개인 방화벽의 네트워크 규칙을 이용하면 믿을 수 있는 시스템만 데이터를 주고 받는 것을 허용하고 해킹과 같은 위험을 막아 시스템을 보호할 수 있습니다.

실행 방법

1. 환경 설정 > 네트워크 보안 > 개인 방화벽에서 개인 방화벽 사용을 선택합니다.

2. 네트워크 규칙에서 규칙 목록을 누릅니다.

3. <네트워크 규칙 목록>이 나타나면 규칙을 추가, 수정, 삭제하거나 우선 순위를 변경할 수 있습니다.

• 추가: 네트워크 규칙 목록에 규칙을 추가합니다. 추가를 누르면, <네트워크 규칙 추가>에서 규칙을 추가할 수 있습니다.

• 수정: 네트워크 규칙 목록에서 항목을 선택하고 수정을 누르면 규칙을 수정할 수 있습니다.

• 삭제: 네트워크 규칙 목록에서 항목을 선택하고 삭제를 누르면 규칙 목록에서 해당 항목을 삭제합니다.

• 규칙 이름: 사용자가 입력한 네트워크 규칙의 이름을 표시합니다.

• 네트워크 연결: 네트워크 연결에 대한허용/차단 여부를 표시합니다.

• 사용 여부: 해당 규칙의 사용 여부를 표시합니다.

• 설명: 네트워크 규칙에 대해 사용자가 입력한 설명입니다.

• 우선 순위 변경: 네트워크 규칙 목록에서는 규칙의 표시 순서가 적용 우선 순위입니다. 우선 순위를 변경할 항목을 선택하고 위로/아래로를 누르면 해당 규칙의 우선 순위를 높이거나 낮춥니다.

네트워크 규칙 추가

네트워크 규칙 추가에서는 새로운 네트워크 규칙을 만들어 규칙 목록에 추가할 수 있습니다. 네트워크 규칙은 네트워크 연결, 프로토콜 및 포트, IP 주소, 규칙 종류의 순서대로 설정해야 합니다.

참고

네트워크 규칙은 100개 이하로 추가하도록 권장합니다. 추가된 네트워크 규칙이 100개를 초과할 경우 규칙 설정 시 시스템 리소스 사용량 증가로 성능이 저하될 수 있습니다.

네트워크 연결

• 네트워크 연결: 네트워크에 연결할 때 규칙에서 설정한 IP 주소, 프로토콜, 포트를 사용한 요청에 대해 연결하거나 차단하도록 설정합니다.

• 연결 방향: 모두, 들어오기, 나가기를 선택할 수 있습니다.

• 모두: 연결한 IP 주소와 데이터를 주고 받는 들어오기와 나가기를 모두 연결하거나 차단합니다.

• 들어오기: 연결한 IP 주소에서 데이터를 받는 것을 연결하거나 차단합니다.

• 나가기: 연결한 IP 주소로 데이터를 보내는 것을 연결하거나 차단합니다.

프로토콜 및 포트

• 프로토콜 종류: 통신 프로토콜에서 연결하거나 차단할 프로토콜을 선택합니다.

• TCP: TCP 프로토콜을 이용한 통신을 연결하거나 차단합니다.

• UDP: UDP 프로토콜을 이용한 통신을 연결하거나 차단합니다.

• ICMP: ICMP 프로토콜을 이용한 통신을 연결하거나 차단합니다. ICMP를 선택한 경우, [ICMP 종류]를 눌러 종류를 선택할 수 있습니다.

• 포트 범위: 설정한 포트로 통신을 할 때 연결하거나 차단할 포트를 설정합니다.

• 모든 포트: 모든 포트를 연결하거나 차단합니다.

• 사용자 지정 포트: 사용자가 입력한 포트에 대해서만 연결하거나 차단합니다. 사용자 지정 포트를 선택하면, 로컬 포트나 원격 포트를 입력할 수 있습니다. 사용자 지정 포트는 로컬 포트와 원격 포트를 모두 포함하여 최대 8개까지 설정할 수 있습니다.

• 로컬 포트: 내 시스템의 포트 번호를 입력합니다.

• 원격 포트: 내 시스템이 아닌 연결을 요청하는 상대방의 포트 번호를 입력합니다.

IP 주소

• IP 범위: 규칙을 적용할 주소를 지정합니다.

• 모든 IP 주소: 모든 IP 주소에 규칙을 적용합니다.

• 사용자 지정 IP 주소(최대 8개): 사용자가 입력한 IP 주소에만 규칙을 적용합니다. 사용자 지정 IP 주소는 최대 8개까지 입력할 수 있습니다.

• 추가: 사용자 지정 IP 주소를 선택한 경우 추가를 눌러 IP 주소를 설정합니다. 추가를 누르면,<IP 주소 추가/수정>에서 규칙을 적용할 IP 주소를 설정할 수 있습니다.

• 수정: 사용자 지정 IP 주소 목록에서 항목을 선택하고 수정을 누르면, <IP 주소 추가/수정>에서 IP 주소를 수정할 수 있습니다.

• 삭제: 사용자 지정 IP 주소 목록에서 항목을 선택하고 삭제를 누르면, 사용자 지정 IP 주소 목록에서 선택한 항목을 삭제합니다.

규칙 종류

• 규칙 이름: 규칙의 이름을 입력합니다. 규칙 이름은 중복되지 않게 입력해야 하며 63자까지 입력할 수 있습니다.

• 설명: 규칙에 대한 설명을 입력합니다. 설명은 127자까지 입력할 수 있습니다.

ICMP 종류 선택

ICMP는 네트워크 연결 상태를 확인하거나 연결 중에 발생한 오류 정보를 전달하는 프로토콜로 전송할 ICMP 메시지의 종류를 선택합니다. 기본값으로 모두 선택되어 있습니다.

• 에코 요청(8): ICMP Echo Request를 전송합니다. 패킷을 목적지에 전송할 수 있는지 확인합니다.

• 에코 응답(0): 에코 요청에 대한 응답으로 ICMP Echo Reply를 전송합니다. 에코 응답이 정상적으로 확인되면 패킷을 전송할 수 있습니다.

• 타임 스탬프 요청(13): ICMP Timestamp Request를 전송합니다.

• 타임 스탬프 응답(14): 타임 스탬프 요청에 대한 응답으로 ICMP Timestamp Reply를 전송합니다.

• 정보 요청(15): ICMP Information Request를 전송합니다.

• 정보 응답(16): 정보 요청에 대한 응답으로 ICMP Information Reply를 전송합니다.

• 주소 마스크 요청(17): ICMP Address Mask Request를 전송합니다.

• 주소 마스크 응답(18): 주소 마스크 요청에 대한 응답으로 ICMP Address Mask Reply를 전송합니다.

• 도메인 이름 요청(37): ICMP Domain Name Request를 전송합니다.

• 도메인 이름 응답(38): 도메인 이름 요청에 대한 응답으로 ICMP Domain Name Reply를 전송합니다.

• ICMPv6 목적지 접근 불가(1): 목적지에 접근하지 못해 전달하지 못한 경우 Host Unreachable를 전송합니다.

• ICMPv6 패킷 크기 초과(2): 패킷의 크기를 초과하여 전송하지 못한 경우 Protocol Unreachable를 전송합니다.

• ICMPv6 시간 초과(3): 패킷이 목적지에 전달되기 전에 시간이 초과한 경우 Port Unreachable를 전송합니다.

• ICMPv6 에코 요청(128): Echo Request를 전송합니다. 패킷을 목적지에 전송할 수 있는지 확인합니다.

• ICMPv6 에코 응답(129): 에코 요청에 대한 응답으로 Echo Reply를 전송합니다. 에코 응답이 정상적으로 확인되면 패킷을 전송할 수 있습니다.

• ICMPv6 홈 주소 요청(144): Home Agent Address Discovery Request를 전송합니다.

• ICMPv6 홈 주소 응답(145): 홈 주소 요청에 대한 응답으로 Home Agent Address Discovery Reply를 전송합니다.