Windows Defender 방화벽 관리

  • 7분

Windows Defender의 매우 중요한 부분은 방화벽입니다. Windows 보안 센터에서 방화벽 설정에 액세스하거나 네트워크 및 공유 센터, 시스템 및 보안 항목의 제어판 이런 옵션을 찾을 수 있습니다. 시스템 및 보안에서 기본 Windows Defender 방화벽 설정을 구성하고 알림 센터에 액세스하여 방화벽 경고에 대한 알림을 볼 수 있습니다. 네트워크 및 공유 센터에서 네트워크 위치 프로필 변경과 같은 모든 유형의 네트워크 연결을 구성할 수 있습니다. Windows 보안 센터에서 기본 Windows Defender 방화벽 설정을 구성할 수도 있습니다.

Windows 보안 센터에서 모든 Windows Defender 방화벽 설정을 구성할 수 없습니다. Windows 보안 센터에 있는 일부 링크는 제어판 Windows Defender 방화벽 페이지를 엽니다.

Intune에 등록되었거나 Microsoft Entra ID에 조인된 Windows 컴퓨터의 경우 Microsoft Intune을 사용하여 Windows 방화벽 설정을 관리할 수 있습니다. 이런 설정은 엔드포인트 보호 디바이스 구성 프로필의 일부입니다. Intune에서 새 디바이스 구성 프로필을 만들고 엔드포인트 보호를 선택하면 Windows 방화벽에 사용할 수 있는 설정이 표시됩니다. Microsoft Intune을 사용하여 이 단원의 뒷부분에서 설명하는 모든 기능을 관리할 수 있습니다. Microsoft Entra ID를 사용하는 컴퓨터의 경우 방화벽 설정을 관리하는 데 권장되는 방법입니다.

Windows Defender 방화벽의 스크린샷.

방화벽 예외

허용된 프로그램 목록에 프로그램을 추가하거나 방화벽 포트를 열면 해당 프로그램이 컴퓨터와 정보를 주고받을 수 있도록 허용합니다. 프로그램이 방화벽을 통해 통신하도록 허용하는 것은 방화벽에 구멍을 뚫는 것과 같습니다. 여는 부분을 만들 때마다 컴퓨터의 보안이 떨어집니다.

일반적으로 방화벽에서 포트를 여는 것보다 허용된 프로그램 목록에 프로그램을 추가하는 것이 더 안전합니다. 포트 범위를 특정 앱으로 지정하지 않고 포트를 열면 프로그램이 포트를 사용하는지 여부와 관계없이 포트를 닫을 때까지 방화벽이 열린 상태로 유지됩니다. 허용된 프로그램 목록에 프로그램을 추가하는 경우 필요한 경우에만 앱 자체가 방화벽에서 구멍을 만들 수 있도록 허용합니다. 허용된 프로그램 또는 컴퓨터에서 필요한 경우에만 열어 놓은 부분을 통신에 사용할 수 있습니다.

허용되는 프로그램 및 포트를 추가, 변경, 제거하려면 다음 단계를 수행해야 합니다.

  1. 제어판의 Windows Defender 방화벽 페이지의 탐색 창에서 Windows Defender 방화벽을 통해 앱 또는 기능 허용을 선택합니다.
  2. 설정 변경을 선택합니다.

예를 들어 원격 컴퓨터에서 성능 카운터를 보려면 원격 컴퓨터에서 성능 로그 및 경고 방화벽 예외를 사용하도록 설정해야 합니다.

통신을 열 때 보안 위험을 줄이려면 다음을 수행합니다.

  • 필요한 경우에만 프로그램을 허용하거나 포트를 엽니다.
  • 허용된 프로그램 목록에서 프로그램을 제거하거나 필요하지 않은 경우 포트를 닫습니다.
  • 인식할 수 없는 프로그램이 방화벽을 통해 통신하도록 허용하지 않습니다.

여러 활성 방화벽 프로필

Windows에는 여러 활성 방화벽 정책이 포함되어 있습니다. 이런 방화벽 정책을 사용하면 컴퓨터에서 활성 상태인 네트워크와 관계없이 도메인 방화벽 프로필을 가져오고 적용할 수 있습니다. IT(정보 기술) 전문가는 원격 클라이언트와 조직의 네트워크에 물리적으로 연결하는 규칙에 대해 단일 규칙을 유지할 수 있습니다. 네트워크 위치에 대한 프로필 설정을 구성하거나 수정하려면 네트워크 및 공유 센터의 탐색 창에서 고급 공유 설정 변경을 선택합니다.

Windows Defender 보안 센터, 방화벽, 네트워크 보호의 스크린샷.

컴퓨터를 네트워크에 처음 연결할 때 적절한 방화벽 및 보안 설정을 자동으로 설정하는 네트워크를 신뢰할지 여부를 선택해야 합니다. 다른 위치에 있는 네트워크에 연결할 때 네트워크 위치를 선택하여 컴퓨터가 항상 적절한 보안 수준으로 설정되어 있는지 확인할 수 있습니다.

Windows는 네트워크 위치 인식을 사용하여 컴퓨터가 연결된 네트워크를 고유하게 식별합니다. 네트워크 위치 인식은 특정 네트워크를 식별하기 위해 라우터 및 게이트웨이와 같은 중요한 네트워크 구성 요소에서 MAC(미디어 액세스 제어) 주소 데이터에 대한 IP 주소 및 주소 데이터를 포함하여 네트워크에서 정보를 수집합니다. 네트워크 위치 인식이 디바이스가 이전에 연결한 네트워크로 인식되면 네트워크 위치 인식은 적절한 네트워크 위치 프로필을 선택합니다. 그렇지 않으면 디바이스를 연결할 네트워크 위치 프로필을 선택하라는 메시지가 사용자에게 표시될 수 있습니다.

네트워크 위치 프로필에는 세 가지 유형이 있습니다.

  • 도메인 네트워크. 일반적으로 도메인에 연결되는 업무용 네트워크입니다. 가입된 도메인의 도메인 컨트롤러와 통신할 수 있는 경우 Windows 디바이스가 이 네트워크 위치에 자동으로 나타납니다. 네트워크 검색은 기본적으로 실행 중이며 HomeGroup을 만들거나 조인할 수 없습니다.
  • 개인 네트워크. 이런 네트워크는 네트워크의 사용자와 디바이스를 알고 신뢰하는 집이나 직장의 네트워크입니다. 홈 또는 회사(개인) 네트워크를 선택하면 네트워크 검색이 켜집니다. 홈 네트워크의 컴퓨터는 홈 그룹에 속할 수 있습니다.
  • 게스트 또는 공용 네트워크. 퍼블릭 위치의 네트워크입니다. 이 위치는 컴퓨터가 다른 컴퓨터에 표시되지 않도록 합니다. 퍼블릭 위치의 네트워크 위치를 선택하면 Windows에서 네트워크 검색을 해제합니다.

기본 Windows Defender 방화벽 페이지에서 각 네트워크 위치 유형에 대한 방화벽 설정을 수정할 수 있습니다. 방화벽 Windows Defender 켜기 또는 끄기를 선택하고 네트워크 위치를 선택한 다음, 선택합니다. 다음 옵션을 수정할 수도 있습니다.

  • 허용되는 프로그램 목록에 있는 연결을 포함하여 모든 들어오는 연결을 차단합니다.
  • Windows Defender 방화벽이 새 프로그램을 차단할 때 사용자에게 알립니다.

공용 네트워크 위치는 특정 프로그램 및 서비스가 실행되지 않도록 차단하여 컴퓨터를 무단 액세스로부터 보호합니다. 공용 네트워크에 연결하고 Windows Defender 방화벽이 실행 중인 경우 일부 프로그램이나 서비스에서 방화벽을 통해 통신하여 제대로 작동할 수 있도록 허용하도록 요청할 수 있습니다.

Windows Defender 방화벽 알림

다음 단계를 수행하여 작업 표시줄에 방화벽 알림을 표시할 수도 있습니다. 제어판의 Windows Defender 방화벽 페이지의 탐색 창에서 알림 설정 변경을 선택한 다음 각 네트워크 위치에 대해 Windows Defender 방화벽이 새 앱을 차단할 때 알림 상자를 선택하거나 선택 취소합니다.