참고예외 목록은 행위 기반 침입 차단에서 설정한 항목을 탐지하거나 차단하도록 선택했을 때 탐지나 차단 규칙을 적용하지 않을 대상을 설정하는 기능입니다. 예외 목록에 추가한 대상에서 이상 트래픽을 발생시키더라도 탐지하거나 차단하지 않습니다.
참고
각 항목에서 사용 안 함을 선택한 경우에는 예외 목록을 설정할 수 없습니다.
환경 설정 > 네트워크 보안 > 행위 기반 침입 차단에서 행위 기반 침입 차단 사용을 선택합니다.
알려지지 않은 프로토콜 드라이버/이상 트래픽/ARP 스푸핑에서 탐지나 차단을 선택하고 예외 목록을 누릅니다.
선택한 항목의 예외 목록 설정 창이 나타납니다.
추가: 이상 패킷으로 인한 공격에 대한 예외를 목록에 추가할 수 있습니다. 추가를 누르면, <이상 패킷 프로세스 추가>가 나타납니다.
프로토콜 이름: 탐지된 프로토콜 목록에서 예외로 설정할 프로토콜을 선택합니다. 탐지된 프로토콜이 없는 경우 탐지된 내역이 없습니다. 라는 메시지가 표시됩니다.
프로세스 이름: 모든 프로세스를 선택하거나 프로세스 목록 중에서 선택할 수 있습니다. 찾아보기를 누르면, 프로세스를 직접 선택할 수 있습니다.
삭제: 예외 목록에 추가된 프로토콜과 프로세스를 선택한 후 삭제를 누르면 해당 내용을 목록에서 삭제합니다. 삭제한 내용에 대해서는 더 이상 예외 규칙을 적용하지 않습니다.
예외 프로토콜: 사용자가 추가한 예외 프로토콜 이름을 표시합니다.
예외 프로세스: 사용자가 추가한 예외 프로세스 이름을 표시합니다.
참고
이상 패킷 탐지 예외 목록은 최대 30개까지 추가할 수 있습니다.
추가: 이상 트래픽 탐지나 차단의 예외를 목록에 추가할 수 있습니다. 추가를 누르면, <IP 주소 추가/수정>에서 이상 트래픽 예외 IP 주소를 설정할 수 있습니다. 설정된 IP 주소에서 이상 트래픽이 발생하더라도 탐지하거나 차단하지 않습니다.
수정: 이상 트래픽 예외 IP 주소 목록에서 대상을 선택하고 수정을 누르면, <IP 주소 추가/수정>에서 IP 주소를 수정할 수 있습니다.
삭제: 이상 트래픽 예외 IP 주소 목록에서 대상을 선택하고 삭제를 누르면, 이상 트래픽 예외 목록에서 삭제합니다.
이상 트래픽 예외 IP 주소: 사용자가 추가한 이상 트래픽 탐지나 차단의 예외 규칙을 적용할 IP 목록을 표시합니다.
참고
이상 트래픽 예외 목록은 최대 10개까지 추가할 수 있습니다.
추가: ARP 스푸핑 공격에 대한 예외를 목록에 추가할 수 있습니다. 추가를 누르면, <ARP 스푸핑 공격 예외 게이트웨이 추가/수정>이 나타납니다.
게이트웨이 이름: 게이트웨이 이름을 입력합니다.
게이트웨이 IP 주소: 게이트웨이 IP 주소를 입력합니다.
게이트웨이 MAC 주소: 게이트웨이 MAC 주소를 입력합니다.
수정: 예외 목록에 추가한 게이트웨이 정보를 수정합니다.
삭제: 예외 목록에 추가된 게이트웨이를 선택한 후 삭제를 누르면 해당 내용을 목록에서 삭제합니다. 삭제한 내용에 대해서는 더 이상 예외 규칙을 적용하지 않습니다.
게이트웨이 이름: 사용자가 추가한 게이트웨이 이름을 표시합니다.
IP 주소: 사용자가 추가한 게이트웨이의 IP 주소를 표시합니다.
MAC 주소: 사용자가 추가한 게이트웨이의 MAC 주소를 표시합니다.
참고
ARP 스푸핑 공격 예외 목록은 최대 20개까지 추가할 수 있습니다.