참고최근의 악성코드는 네트워크를 통해 침입하여 순식간에 확산되는 특징을 가지고 있습니다. 네트워크 침입 차단은 네트워크를 통해 웜이나 트로이목마와 같은 악성코드가 침입하는 것을 탐지하여 차단합니다. 악성코드에 감염된 시스템은 네트워크로 연결된 다른 시스템을 감염시킵니다. 네트워크에 감염된 시스템이 있으면 사용자의 시스템도 악성코드에 감염될 위험이 있습니다. 특히 인터넷에 연결된 시스템은 항상 악성코드에 감염될 위험이 있습니다. 네트워크 침입 차단을 사용하면 패킷의 특정 서명 정보를 기반으로 악성코드를 탐지하여 시스템을 보호할 수 있습니다.
네트워크 침입 차단 사용: 네트워크 침입 차단 기능 사용 여부를 선택합니다. 네트워크 침입 차단을 사용하면 침입 차단 규칙에 따라 시스템을 보호합니다.
참고
네트워크 침입 차단을 사용하지 않으면 웜이나 트로이목마와 같은 해킹 위험에 노출될 수 있습니다.
네트워크 침입 모니터링 모드: 네트워크 침입 모니터링 모드 사용 여부를 선택합니다. 모니터링 모드를 사용하면 네트워크 침입 차단 규칙, IP 차단 규칙, 포트 차단 규칙에 대해 차단하지 않고 탐지만 합니다.
차단 규칙 보기: 네트워크 침입 차단 규칙 목록을 확인할 수 있습니다. 네트워크 침입 차단 규칙 목록에서는 규칙을 최적화하거나 규칙의 사용 여부를 사용자가 선택할 수 있습니다.
참고
네트워크 침입 차단에서 제공하는 차단 규칙은 엔진 업데이트에 의해 업데이트 되므로 항상 최신 버전의 엔진을 사용할 것을 권장합니다.
사용자가 설정한 IP 주소에 대해 네트워크 연결을 허용하거나 차단합니다.
IP 주소 허용/차단 사용: 차단 IP 주소나 허용 IP 주소에 등록된 IP에 대하여 네트워크 연결을 차단하거나 허용합니다.
공격자 IP 임시 차단 사용: 네트워크 침입 차단 규칙에 의해 차단된 IP 주소에 대하여 해당 IP 주소에서 들어오는 모든 Inbound 트래픽을 30분간 차단합니다.
참고
동일한 IP 주소가 허용/차단 IP로 등록된 경우, 허용 IP 정책이 우선 적용됩니다.
차단 IP 주소로 설정된 IP에서 들어오는 모든 Inbound 트래픽을 계속 차단합니다.
추가: <IP 주소 추가/수정>에서 차단할 IP 주소를 입력할 수 있습니다.
수정: 차단 IP 목록에서 수정할 IP 주소를 선택하고 수정을 누르면 <IP 주소 추가/수정>에서 IP 주소를 수정할 수 있습니다.
삭제: 차단 IP 목록에서 삭제할 IP 주소를 선택하고 삭제를 누르면 차단 IP 목록에서 지워집니다. 목록에서 삭제되면 더 이상 해당 IP 주소에서 들어오는 모든 Inbound 트래픽을 차단하지 않습니다.
연결 허용: 차단 IP 목록에 있는 IP 주소를 선택하고 연결 허용을 누르면, 허용 IP 주소로 해당 IP가 이동합니다.
계속 차단: 임시 차단 IP로 등록된 공격자 IP 주소를 계속 차단합니다. 공격자 IP 임시 차단 사용을 선택하면 차단 IP 주소에 등록하여 30분간 차단합니다. 30분이 지난 후에도 계속 차단하고 싶은 경우에 계속 차단을 선택하면, 등록된 공격자 IP 주소를 차단 IP 주소로 등록하여 차단합니다.
IP 주소: 차단 IP 주소 목록에서 차단할 IP 주소를 보여줍니다.
차단 종료 시간: 등록된 IP 주소에 대한 차단 종료 시간을 보여줍니다.
허용 IP 주소로 등록된 IP 주소의 Inbound와 Outbound 트래픽에 대하여 네트워크 침입 차단 규칙이나 안랩 클라우드 서버의 악성 IP 조회를 적용하지 않고 모두 연결을 허용합니다.
추가: <IP 주소 추가/수정>에서 연결할 IP 주소를 입력할 수 있습니다.
수정: 허용 IP 목록에서 수정할 IP 주소를 선택하고 수정을 누르면 <IP 주소 추가/수정>에서 IP 주소를 수정할 수 있습니다.
삭제: 허용 IP 목록에서 삭제할 IP 주소를 선택하고 삭제를 누르면 허용 IP 목록에서 지워집니다. 목록에서 삭제되면 더 이상 해당 IP 주소에서 들어오는 모든 Inbound와 Outbound 트래픽의 연결을 항상 허용하지 않습니다.
IP 주소: 허용 IP 주소 목록에서 연결할 IP 주소를 보여줍니다.