네트워크 보호 평가
적용 대상:
네트워크 보호 는 직원이 애플리케이션을 사용하여 인터넷에서 피싱 사기, 악용 및 기타 악성 콘텐츠를 호스트할 수 있는 위험한 도메인에 액세스하는 것을 방지하는 데 도움이 됩니다.
이 문서는 기능을 사용하도록 설정하고 테스트 사이트로 안내하여 네트워크 보호를 평가하는 데 도움이 됩니다. 이 평가 문서의 사이트는 악의적이지 않습니다. 악의적인 것처럼 가장하는 특별히 만들어진 웹 사이트입니다. 사이트는 사용자가 악성 사이트 또는 도메인을 방문한 경우 발생하는 동작을 복제합니다.
감사 모드에서 네트워크 보호 사용
감사 모드에서 네트워크 보호를 사용하도록 설정하여 차단될 수 있는 IP 주소 및 도메인을 확인합니다. 기간 업무 앱에 영향을 주지 않도록 하거나 블록이 발생하는 빈도를 파악할 수 있습니다.
시작 메뉴에서 powershell을 입력하고 Windows PowerShell을 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 선택합니다.
다음 cmdlet을 실행합니다.
Set-MpPreference -EnableNetworkProtection AuditMode
(가짜) 악성 도메인 방문
인터넷 Explorer, Google Chrome 또는 원하는 다른 브라우저를 엽니다.
https://smartscreentestratings2.net로 이동합니다.
네트워크 연결이 허용되고 테스트 메시지가 표시됩니다.
참고
네트워크 보호로 인해 사이트가 차단된 경우에도 네트워크 연결이 성공할 수 있습니다. 자세한 내용은 네트워크 보호 및 TCP 3방향 핸드셰이크를 참조하세요.
Windows 이벤트 뷰어 네트워크 보호 이벤트 검토
차단된 앱을 검토하려면 Microsoft-Windows-Windows Defender/운영 로그에서 이벤트 뷰어 열고 이벤트 ID 1125를 필터링합니다. 다음 표에서는 모든 네트워크 보호 이벤트를 나열합니다.
| 이벤트 ID | 제공/원본 | 설명 |
|---|---|---|
| 5007 | Windows Defender(운영) | 설정이 변경된 경우의 이벤트 |
| 1125 | Windows Defender(운영) | 네트워크 연결이 감사되는 경우의 이벤트 |
| 1126 | Windows Defender(운영) | 네트워크 연결이 차단된 경우의 이벤트 |
네트워크 보호 문제 해결
네트워크 보호가 검색되지 않는 경우 다음 필수 구성 요소가 사용하도록 설정되어 있는지 확인합니다.
Microsoft Defender 바이러스 백신은 기본 바이러스 백신 앱(활성 모드)입니다.
관련 문서
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.