고급 보안이 포함된 Windows 방화벽 규칙 적용 순서

출처: https://www.mariasarang.net/bbs/bbs_view.asp?index=program_win2k&no=85

게시: 2009년 4월

업데이트 날짜: 2009년 12월

적용 대상: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

고급 보안 기능을 가진 Windows 방화벽은 다음과 같은 규칙 종류를 지원합니다.

• Windows 서비스 보안 강화. 기본 제공되는 이 종류의 규칙은 서비스가 설계된 방식으로만 연결을 설정할 수 있도록 제한합니다. 서비스 제한은 Windows 서비스가 지정된 방식으로만 통신할 수 있도록 구성됩니다. 예를 들어 허용된 트래픽이라 하더라도 지정된 포트에 대해서는 연결이 제한될 수 있습니다.
   
• 연결 보안 규칙. 이 종류의 규칙은 컴퓨터가 IPsec을 사용하여 언제 어떻게 인증되는지 정의합니다. 연결 보안 규칙에서 데이터 기밀을 유지하기 위해 암호화를 요구할 수도 있습니다. 연결 보안 규칙은 일반적으로 서버 및 도메인 격리를 설정하고 NAP 정책을 적용하는 데 사용됩니다.
   
• 인증된 무시 규칙. 이 종류의 규칙을 사용하면 인바운드 방화벽 규칙에 의해 트래픽이 차단되더라도 지정된 컴퓨터나 사용자에 대해서는 연결을 허용할 수 있습니다. 이 규칙을 사용하려면 IPsec을 통해 권한 있는 컴퓨터의 네트워크 트래픽을 인증하여 해당 ID를 확인할 수 있어야 합니다. 예를 들어 특정 컴퓨터에 대해 인증된 무시 규칙을 만들어 해당 컴퓨터에서만 방화벽을 원격으로 관리할 수 있게 하거나 지원 센터에서 원격으로 사용자를 지원하는 것이 가능하게 할 수 있습니다. 이와 같은 종류의 규칙은 엔터프라이즈 환경에서 "신뢰할 수 있는" 네트워크 트래픽 분석가가 연결 문제를 해결하는 데 도움을 주기 위해 컴퓨터에 액세스할 수 있도록 허용하는 데 사용되기도 합니다. 무시 규칙을 사용하려면 이 규칙을 적용할 컴퓨터의 목록을 작성해야 합니다. 이 목록에 포함되지 않은 컴퓨터에 대해서는 네트워크 트래픽이 차단됩니다. 네트워크 분석을 실행하는 컴퓨터는 인증을 받고 무시 규칙의 "허용" 목록에 있는 것으로 식별되므로 해당 컴퓨터의 인증된 트래픽은 방화벽을 통과할 수 있습니다.
   
• 차단 규칙. 이 종류의 규칙은 특정 유형의 들어오거나 나가는 트래픽을 명시적으로 차단합니다. 이러한 규칙은 허용 규칙보다 먼저 확인되므로 우선 순위가 높습니다. 따라서 활성 차단 규칙과 활성 허용 규칙에 모두 일치하는 네트워크 트래픽은 차단됩니다.
   
• 허용 규칙. 이 종류의 규칙은 특정 유형의 들어오거나 나가는 트래픽을 명시적으로 허용합니다.
   
• 기본 규칙. 이 규칙은 연결이 어떠한 규칙에도 일치하지 않을 때 수행할 동작을 정의합니다. 인바운드 기본값은 연결을 차단하는 것이고 아웃바운드 기본값은 연결을 허용하는 것입니다. 기본값은 프로필별로 Windows 방화벽 속성에서 변경할 수 있습니다.
   

그림 2에서는 고급 보안 기능을 가진 Windows 방화벽의 여러 가지 규칙 종류가 어떤 순서대로 적용되는지 보여 줍니다. 이 규칙 순서는 항상 적용되며 그룹 정책을 사용하여 구성한 규칙도 마찬가지입니다. 그룹 정책을 사용하여 구성한 규칙을 포함하여 모든 규칙은 우선 정렬된 후에 적용됩니다. Windows 서비스 보안 강화 규칙은 그룹 정책을 통해 구성할 수 없습니다. 도메인 관리자는 로컬 관리자가 새 규칙을 만드는 데 필요한 권한을 허용하거나 거부할 수 있습니다.